ctfhub技能树—ssrf

最新推荐文章于 2025-03-30 13:31:59 发布

Naptmn

最新推荐文章于 2025-03-30 13:31:59 发布

阅读量555

点赞数

分类专栏： CTFHub CTF

本文链接：https://blog.youkuaiyun.com/qq_45569969/article/details/113821294

版权

CTF 同时被 2 个专栏收录

20 篇文章

订阅专栏

CTFHub

10 篇文章

订阅专栏

文章目录

1、内网访问

内网访问要求我们从特定的服务器发送请求才能读取到信息，根据题目要求可以知道要求我们从127.0.0.1访问flag.php
在这里插入图片描述
打开题目之后可以看到网址上的url=_
于是我们构造如下url即可得到flag

2、伪协议读取文件

url中伪协议的类型
file:///
dict://
sftp://
ldap://
tftp://
gopher://

具体作用：伪协议

这里我们用file进行读取flag.php即可得到

3、端口扫描

利用伪协议dict和bp对8000-9000端口进行爆破
在这里插入图片描述
发现8680端口开放

直接访问即可得到flag
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Naptmn

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[CTFHub技能树]SSRF漏洞关卡详解！

muyuchen110的博客

07-24

1124

CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源，‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面，‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌

CTFHub技能树SSRF

2301_81525518的博客

08-27

678

这里进入文档然后添加提交查询的按钮并提交一个文件（文件里写一句话木马）提交抓包。首先来到127.0.0.1:80的flag.php发现有个输入框。在文本编辑器替换%0A并在最后加上%0D%0A。直接在网址里拼接flag.php找到flag。还是一样的流程抓包进去修改数据后进行编码。这里添加要扫描的端口成功扫到flag。二次编码后输入进去就得到了flag。二次编码后提交，成功得到flag。修改后在在线url编码进行编码。查看页面源代码发现藏在这里。这里写入key发现不行。这里需要用到抓包工具。

参与评论您还未登录，请先登录后发表或查看评论

CTFHUB--技能树--SSRF全解（上篇）

errorr0

05-11

2498

SSRF技能树

5分钟带你入门—CTFHub技能树（最详细教程）

最新发布

2201_75642447的博客

03-30

833

CTF（CaptureTheFlag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

【CTFhub】技能树SSRF

weixin_51614272的博客

03-06

5718

目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定第一部分内网访问构造payload： /?url=http://127.0.0.1/flag.php 伪协议读取文件这里使用file协议，构造payload： /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描据说端口范围是8000-9000哦。直接用burpsuite无脑暴力爆破哇，立马得出

CTFHUB技能树——SSRF（一）

2401_82985722的博客

05-21

1734

大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。（7）从URL关键字中寻找（share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain）（1）可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的）；（5）使用file：///协议读取本地文件(或其他协议）

CTFHub SSRF

LYJ20010728的博客

08-10

825

CTFHub SSRFSSRF简介漏洞攻击方式CTFHub SSRF靶场第一部分（Http、Dict和file等协议的利用）内网访问伪协议读取文件端口扫描 SSRF简介 SSRF (Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的安全漏洞，一般情况下，SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统，也就是说可以利用一个网络请求的服务，当作跳板进行攻击

CTFHub技能树 Web-SSRF篇（保姆级通过全攻略）

2301_76631050的博客

07-24

1069

要完成DNS重绑定攻击，我们需要一个域名，并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务，设置TTL时间为0，这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A，然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。

CTFHub技能树 Web-SSRF系列通过全技巧(已完结)

m0_59151303的博客

07-24

1409

第二步：选择一个文件上传，点击提交查询并用Burp Suite抓包，修改包内容，右击发送到Reperter，打开重放器，发现有中文乱码，修改中文乱码为“提交“，点击发送，发现Content-Length:的长度改变。第三步：用在线工具对修改后包进行URL编码，将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A，对替换后的内容再进行URL编码。第三步：用在线工具进行URL编码，将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A，对替换后的内容再进行URL编码。

CTFHub技能树 Web-SSRF篇

2301_80176211的博客

08-27

249

进入技能书，找到WEB-SSRF。

ctfhub--ssrf

qq_44418229的博客

06-10

1192

ctfhub----ssrf笔记

CTFHub SSRF总结

iO快到碗里来

08-25

2811

内网访问题目描述：尝试访问位于127.0.0.1的flag.php吧进入题目：可以看到该链接可以传入一个参数url=，跟据题目描述直接构造payload：url=http://127.0.0.1/flag.php，成功得到flag。 伪协议读取文件题目描述：尝试去读取一下Web目录下的flag.php吧进入题目：和第一题一样，可以传入一个参数url=，首先尝试第一题的payload：url=http://127.0.0.1/flag.php 蟹bro，What’s up ??? F12看

CTFHub技能树-SSRF

qq_66105152的博客

07-24

1663

直接访问就行。

CTFHub技能树笔记之SSRF：内网访问、伪协议读取文件、端口扫描

weixin_48799157的博客

03-31

9509

小白一个，记录解题过程，如有错误请指正！补充知识点： 1.什么是SSRF SSRF(Server-Side Request Forgery：服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务，当作跳板进行攻击） 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...

CTFHub之SSRF

遇事不决冲冲冲

04-24

2104

SSRF原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的

CTFHub—SSRF

qq_45927819的博客

03-28

7347

文章目录伪协议读取文件端口扫描POST请求上传文件 伪协议读取文件根据题目的意思我们需要使用URL的伪协议去读取文件，那么我们首先要了解URL的伪协议。 URL伪协议有如下这些： file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体用法请参考： https://www.cnblogs.com/-mo-/p/11673190.html 网站的根目录一般都是在/var/www/html下使用file:///协议 ?url=file:///var/ww

CTFHUB SSRF

CN天狼

02-14

1424

CTFHUB SSRF post 上传文件 fastcgi Redis协议 URL Bypass 数字IP Bypass 302跳转 Bypass DNS重绑定 Bypass

CTFhub技能树ssrf

cjchsh的博客

03-07

688

CTFhub技能树ssrf

ctfhub -SSRF

weixin_55702959的博客

02-09

688

内网访问 SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。 ?url=127.0.0.1/flag.php 抓包 伪协议读取文件 https://blog.youkuaiyun.com/qq_39431542/article/details/89483887 php伪协议： File:// 访问本地文件系统 http:// 访问 H

ctfhub技能书ssrf

02-25

### CTFHub 技能书 SSRF 相关内容 #### 什么是SSRF漏洞服务器端请求伪造（Server-Side Request Forgery, SSRF）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。通常情况下，服务器会根据用户输入的部分...