CTFHub靶场————SSRF

已于 2023-10-27 10:38:34 修改
阅读量209 收藏 1
点赞数 1
文章标签: 安全 网络安全 web安全 网络
于 2023-10-17 15:53:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61579604/article/details/133882916
版权

内网访问

访问位于127.0.0.1的flag.php

127.0.0.1/flag.php

 961fc2f993db4df9a5a008565228a2b5.png

伪协议读取文件

 读取一下Web目录下的flag.php

file:///var/www/html/flag.php

抓包获取flag 

b4cced3f9d3e4f0387a7d7aba0621c6d.png

端口扫描 

CTFHub在线扫端口,据说端口范围是8000-9000

127.0.0.1:8000

抓包查看

9e6d1fc002f741a4a307d99b0e2a4770.png

进行爆破端口

19a1994943114768aebe65cbcfee892a.png

最低0.47元/天 解锁文章
歪优恩
关注
SSRF靶场通关合集
记录开发和安全学习过程中的点点滴滴
07-07 1988
最近系统的将从web渗透到内网渗透的知识点做一个回顾,同时结合一些实战的案例来演示,下面是对刚开始学习时对靶场的一个总结.下面是我对SSRF漏洞的一个总结,需要的师傅可自行下载使用。
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
xt350488的博客
06-18 712
即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时,首先浏览器会进行一次URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次解码。码中的换行符,在URL的二次编码中不需要,否则会导致curl执行错误,导致我们拿不到正确的结果。替换完成之后,再次进行url编码,这里的url就是源码中的curl要执行的。
CTFHub-SSRF
a21536545645的博客
07-07 392
原理: 有可控参数,并且这个可控参数可以用来访问其他网络,服务。那么就可以用这个参数,以目标主机为跳板,访问内网的资源或者访问外网。 一,内网访问 审题很重要 只有一个链接 根据提示访问127.0.0.1/flag.php就可以得到flag,但是用localhost就不行,应该是后台做了限制 后台的代码应该类似这样: <?php highlight_file(__FILE__); $url=$_GET['url']; $curl=curl_init($url); $res
漏洞篇(SSRF 服务器端请求伪造)
m0_58001548的博客
04-19 1312
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
ctfhub rce
zbbjya的博客
01-27 1721
eval执行 使用蚁剑打开然后 就可以得到flag了 文件包含 打开界面 php://input 伪协议相当于一个削弱post的方法 input 使用bp该包将改头 然后发送到repeater 在界面中加入<?php system("ls /");?> 从raw中我们会看到 flag_11583 要从中得到flag使用 读取源代码 从图片中我们可以看出问题所在 使用bp抓包然后发送到repeater php://filter 任意文件读取 ?file=php://filter
SSRF漏洞学习
qq_62078839的博客
04-23 3582
SSRF漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简而言之就是以服务器的身份来执行请求。 常见利用方式 伪协议读取文件 伪协议读取文件,在SSRF中常用的伪协议就是file:///协议 /?url=file:///var/www/html/flag.php 内网访问 我们从目标主机内
ctfhub Web练习——SSRF(1-5)
A2893992091的博客
08-27 529
修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A。修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D。访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮。二次编码后,将gropher请求头编码后的‘:’和‘/’还原。尝试访问,提示不能访问127.0.0.1。输入以下语句访问flag.php文件。结果如下,在8314端口找到flag。将数据包内容进行URL编码,将编码后的内容输入url框中。在浏览器中验证该端口。
WEB漏洞——SSRF
qq_63594215的博客
04-11 1050
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
ctfhub Web SSRF
qq_45079558的博客
08-27 382
修改URL编码后的数据包,同POST请求一样,将%0A全部替换成%0D%0A,在请求末尾添加%0D%0A。修改编码后的内容,将%0A全部替换成%0D%0A,在请求的末尾加上%0A%0D。访问题目链接后发现没有提交按钮,需要自己在网页源码进行添加按钮。二次编码后,将gropher请求头编码后的‘:’和‘/’还原。尝试访问,提示不能访问127.0.0.1。输入以下语句访问flag.php文件。结果如下,在8314端口找到flag。将数据包内容进行URL编码,将编码后的内容输入url框中。在浏览器中验证该端口。
Mimikyu靶场-为新手快速入门CTF-WEB开发的一款靶场
m0_63200360的博客
06-24 1476
本人为新手,发文章只是记录学习笔记,大佬勿喷。文中很多地方有多种解法,并不唯一。
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1731
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库
caoyongsheng的博客
08-21 2425
一、漏洞利用、实战练习平台 1WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh...
Spring Cloud Netflix 学习笔记
何同学
08-01 510
SpringCloud Netflix 学习笔记 1.配置maven父工程 新建 maven 项目,删除其余文件及文件夹仅留下pom.xml 在pom.xml作下列配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
手把手教你如何建立一个支持ctf动态独立靶机的靶场
Innocence_0的博客
02-21 1122
手把手教你如何建立一个支持ctf动态独立靶机的靶场
CTF练习靶场
k0sec的安全路
11-04 1173
Jarvis OJ https://www.jarvisoj.com 墨者学院 https://www.mozhe.cn bugkuctf https://ctf.bugku.com/
适合新手的CTF靶场合集
热门推荐
zhy的博客
04-23 3万+
前言 我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。 CTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 512
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
最新发布
行云流水剑的博客
06-09 907
本文介绍了如何使用 Kali Linux 和 Hashcat 对 WiFi 网络进行合法的安全测试。通过监听模式捕获 WPA/WPA2 握手包,并利用工具提取关键信息,将其转换为 Hashcat 支持的格式(模式 22000),最终结合字典或暴力破解方式尝试恢复 WiFi 密码。文章详细讲解了从环境搭建、无线网卡配置、握手包捕获到哈希破解的完整流程,并推荐了常用工具如 airmon-ng、airodump-ng、aireplay-ng 和 hashcat 的使用方法。
http基本认证ctfhub
04-03
CTFHub靶场环境中,SSRF漏洞练习场景可能会涉及 HTTP 基本认证的应用。例如,攻击者可以通过伪造带有有效认证信息的请求来访问目标系统的内部服务或接口[^2]。 假设存在一个内网服务 `/internal/api/data` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值