CTFHub-->web-->ssrf-->Redis协议

Redis协议CTF打靶及坑点解析
原创 已于 2023-09-20 10:30:38 修改 · 800 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #redis #数据库 #python #网络安全 #web安全

于 2023-09-20 10:05:50 首次发布
本文介绍了Redis协议,它是用于客户端和服务器间操作和传输数据的简单文本协议。重点讲述了CTF打靶过程,包括执行系统命令读取和使用蚁剑连接读取两种方式获取flag,还指出了打靶中的坑点,如编码处理、工具生成shell特性等。

目录

什么是Redis协议

CTF打靶

执行系统命令读取

 使用蚁剑连接读取

坑点

什么是Redis协议

Redis协议,也被称为 RESP (Redis Serialization Protocol),它是一种简单的文本协议,用于在客户端和服务器之间操作和传输数据。可以说是最简单的一种传输协议。

CTF打靶

启动环境

访问环境

 利用工具gopherus来生成payload

工具下载地址:https://github.com/tarunkant/Gopherus.git

python2 gopherus.py --exploit redis

这里我们使用PHPshell 并且使用默认路径,生成代码的文件名为 shell.php

执行系统命令读取

我们先来看工具生成的代码原始模样

最低0.47元/天 解锁文章
unlash~
关注
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2269
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
ctfhub--redis协议(巧用redis攻击内网)
qq_64201116的博客
06-28 2599
使用redis未授权访问或弱口令攻击内网
CTFHub SSRF通关笔记6:Gopher Redis原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-10 1222
本文通过CTFHubSSRFRedis关卡,详细讲解了利用SSRF结合Gopher协议攻击Redis服务的技术原理与实战方法。首先介绍了SSRF、Gopher协议Redis在攻击链中的角色,重点解析了如何通过构造恶意Gopher请求突破内网限制实现Redis未授权访问。随后演示了使用Gopherus工具生成攻击载荷的过程,包括路径设置、WebShell内容输入及URL编码等关键步骤。最后通过蚁剑连接生成的木马文件成功获取系统flag,完整展示了从SSRF漏洞发现到实现远程代码执行的全过程。
CTFHub技能树 Web-SSRF Redis协议
Senimo
07-05 2191
CTFHub技能树 Web-SSRF Redis协议 hint:这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找! 启动环境,依然为空白,查看URL: http://challenge-bd5faa8b900de693.sandbox.ctfhub.com:10800/?url=_ 通过GET方式传递参数url的值,题目提示为攻击Redis协议。 使用Gopherus生成所需攻击Redis的Paylaod: 选择PHPShell,根目录路径为默认值,使用默
ctfhub SSRF Redis协议
m0_63944205的博客
07-24 484
5.这里报错我们先不用管尝试查询一下,我们看到我们的一句话木马传入成功。4.然后将编码后的gopher传入网址。3.将生成gopher拿去url编码。7.进入文件夹查找flag文件。2.使用工具生成gopher。6.这里我们用蚁剑进行连接。
CTFHubRedIs协议
weixin_57240513的博客
07-24 403
cmd=system(cat /flag文件)ls / 查看根目录。
CTFHub-Redis
鸣蜩十四的博客
08-09 699
和fastcgi的题比较类似,使用gopherus生成redis的shell,经过一次url编码,就构成了最终的payload,注意的是redis的端口是6379 经过一次编码,bp使用gopher协议发包,虽然是504,但是我们的shell已经传输上去了,用蚁剑链接查看flag ...
ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1239
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2824
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHub技能树Web-SSRF(保姆级通关攻略)
qq_54694921的博客
12-17 1353
CTFHub技能树Web-SSRF通关攻略
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 727
SSRF+Redis组合拳绝对路径写webshell
CTFHub ssfr FastCgi协议 & Redis 协议
m0_62879498的博客
02-18 1996
ctfhub ssfr FastCgi & Redis 协议 FastCgi协议 这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 首先我们要先了解这个协议内容(具体查看ctfhub里面的文章) 在本关我们可以尝试使用linux解决问题(**需要下载python2版本!!!,否则Gopherus无法读取 **并且下载Gopherus脚本) linux python2下载方法: [参考博客]((1条消息) 完美解决 Linux安装python2.7 方案_你懂了我的冬天的博客
CTFHub-FastCGI协议/Redis协议
2301_78554096的博客
03-09 491
CTFHub-FastCGI协议/Redis协议
ctfhub---SSRF
tansty_zh的博客
09-10 2333
1.内网访问 直接访问127.0.0.1/flag.php 2.伪协议读取文件 可以使用php伪协议中的file协议 构造playload:file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口 构造payload dict://127.0.0.1: 利用burpsuite进行爆破 得到开放的端口为8666 进行访问 得到flag ...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 3402
SSRF相关题目实战
CTFHUB Redis流量
plant1234的博客
06-06 874
Redis流量: 知识点 : wireshark过滤搜索功能、字符串拼接 打开发现只有一半flag: 在往下找流量发现第二段flag:
CTFHub SSRF
LYJ20010728的博客
08-10 919
CTFHub SSRFSSRF简介漏洞攻击方式CTFHub SSRF靶场第一部分(Http、Dict和file等协议的利用)内网访问伪协议读取文件端口扫描 SSRF简介 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统,也就是说可以利用一个网络请求的服务,当作跳板进行攻击
SSRF - ctfhub -2【FastCGI协议Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
bin789456的博客
11-18 2523
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。 和浏览器请求包一样,也是由header、body组成。 还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按照fastcgi的协议将TCP流解析成真正的数据。 比如打包好的数据长这样 { 'GATEWA
CTFHub-Web ssrf post请求
01-08
### CTFHub Web平台中的SSRF漏洞利用Post请求 #### SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种攻击方式,其中攻击者能够诱使服务器向任意URL发出HTTP请求。这种攻击可能让攻击者绕过防火墙和其他安全控制措施,访问内部网络资源或敏感数据。 当应用程序允许用户输入并将其作为部分构建对外部服务的请求时,如果没有适当验证这些输入,则可能存在SSRF风险[^1]。 #### Post请求下的SSRF漏洞利用实例 在某些情况下,Web应用会接受来自用户的POST参数,并基于此创建新的HTTP POST请求到指定的目标位置。假设有一个接口`/api/fetchData`接收两个字段:一个是目标网址(`url`);另一个是要发送的数据体(`data`)。如果这个API不对传入的`url`做任何校验就直接发起请求的话,那么它就是一个潜在的SSRF入口点[^3]。 例如,在CTF场景下,可以通过构造如下表单提交来测试是否存在此类漏洞: ```html <form action="http://example.com/api/fetchData" method="POST"> <input type="hidden" name="url" value="http://internal-service/admin"/> <textarea name="data">{"action":"listUsers"}</textarea> <button>Submit</button> </form> ``` 一旦成功触发该行为,服务器就会尝试连接至所提供的内部路径并向其传递JSON负载,这可能导致未授权的信息泄露或其他更严重的后果。 #### 防御策略建议 为了防止上述情况的发生,应该采取以下几种方法加强防护: - **严格验证所有外部可控变量**:确保每一个由客户端提供的值都被仔细审查,特别是那些用来组成最终调用链路的部分。 - **采用白名单模式限定可到达的目的地集合**:仅限于已知可信站点列表内的链接才被准许处理,拒绝一切超出范围之外的选择。 - **实施细粒度的身份认证与权限管理**:即使是在受控环境之内也要遵循最小特权原则,即只有真正必要的时候才能给予特定实体执行高危动作的权利。 另外值得注意的是,除了基本防范手段外还可以考虑引入诸如代理层之类的技术方案进一步隔离内外网之间的交互过程,减少暴露面的同时也增加了中间件层面的安全保障能力[^4]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值