CTFHub-->web-->ssrf-->Redis协议

原创 已于 2023-09-20 10:30:38 修改 · 799 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #redis #数据库 #python #网络安全 #web安全

于 2023-09-20 10:05:50 首次发布
本文介绍了Redis协议,它是用于客户端和服务器间操作和传输数据的简单文本协议。重点讲述了CTF打靶过程,包括执行系统命令读取和使用蚁剑连接读取两种方式获取flag,还指出了打靶中的坑点,如编码处理、工具生成shell特性等。

目录

什么是Redis协议

CTF打靶

执行系统命令读取

 使用蚁剑连接读取

坑点

什么是Redis协议

Redis协议,也被称为 RESP (Redis Serialization Protocol),它是一种简单的文本协议,用于在客户端和服务器之间操作和传输数据。可以说是最简单的一种传输协议。

CTF打靶

启动环境

访问环境

 利用工具gopherus来生成payload

工具下载地址:https://github.com/tarunkant/Gopherus.git

python2 gopherus.py --exploit redis

这里我们使用PHPshell 并且使用默认路径,生成代码的文件名为 shell.php

执行系统命令读取

我们先来看工具生成的代码原始模样

最低0.47元/天 解锁文章
unlash~
关注
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2269
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
ctfhub--redis协议(巧用redis攻击内网)
qq_64201116的博客
06-28 2598
使用redis未授权访问或弱口令攻击内网
CTFHub SSRF通关笔记6:Gopher Redis原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-10 1214
本文通过CTFHubSSRFRedis关卡,详细讲解了利用SSRF结合Gopher协议攻击Redis服务的技术原理与实战方法。首先介绍了SSRF、Gopher协议Redis在攻击链中的角色,重点解析了如何通过构造恶意Gopher请求突破内网限制实现Redis未授权访问。随后演示了使用Gopherus工具生成攻击载荷的过程,包括路径设置、WebShell内容输入及URL编码等关键步骤。最后通过蚁剑连接生成的木马文件成功获取系统flag,完整展示了从SSRF漏洞发现到实现远程代码执行的全过程。
CTFHub技能树 Web-SSRF Redis协议
Senimo
07-05 2189
CTFHub技能树 Web-SSRF Redis协议 hint:这次来攻击redis协议吧.redis://127.0.0.1:6379,资料?没有资料!自己找! 启动环境,依然为空白,查看URL: http://challenge-bd5faa8b900de693.sandbox.ctfhub.com:10800/?url=_ 通过GET方式传递参数url的值,题目提示为攻击Redis协议。 使用Gopherus生成所需攻击Redis的Paylaod: 选择PHPShell,根目录路径为默认值,使用默
ctfhub SSRF Redis协议
m0_63944205的博客
07-24 483
5.这里报错我们先不用管尝试查询一下,我们看到我们的一句话木马传入成功。4.然后将编码后的gopher传入网址。3.将生成gopher拿去url编码。7.进入文件夹查找flag文件。2.使用工具生成gopher。6.这里我们用蚁剑进行连接。
CTFHubRedIs协议
weixin_57240513的博客
07-24 403
cmd=system(cat /flag文件)ls / 查看根目录。
CTFHub-Redis
鸣蜩十四的博客
08-09 699
和fastcgi的题比较类似,使用gopherus生成redis的shell,经过一次url编码,就构成了最终的payload,注意的是redis的端口是6379 经过一次编码,bp使用gopher协议发包,虽然是504,但是我们的shell已经传输上去了,用蚁剑链接查看flag ...
ctfhub-web-ssrf通关攻略
qq_64470109的博客
03-09 1239
题目提示我们访问本机的flag.php,那我们便去访问一下OK,出来结果。
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2820
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
CTFHub技能树Web-SSRF(保姆级通关攻略)
qq_54694921的博客
12-17 1351
CTFHub技能树Web-SSRF通关攻略
CTFHub SSRF Redis协议 WriteUp
柠檬i的博客
12-31 727
SSRF+Redis组合拳绝对路径写webshell
CTFHub ssfr FastCgi协议 & Redis 协议
m0_62879498的博客
02-18 1996
ctfhub ssfr FastCgi & Redis 协议 FastCgi协议 这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 首先我们要先了解这个协议内容(具体查看ctfhub里面的文章) 在本关我们可以尝试使用linux解决问题(**需要下载python2版本!!!,否则Gopherus无法读取 **并且下载Gopherus脚本) linux python2下载方法: [参考博客]((1条消息) 完美解决 Linux安装python2.7 方案_你懂了我的冬天的博客
CTFHub-FastCGI协议/Redis协议
2301_78554096的博客
03-09 491
CTFHub-FastCGI协议/Redis协议
ctfhub---SSRF
tansty_zh的博客
09-10 2333
1.内网访问 直接访问127.0.0.1/flag.php 2.伪协议读取文件 可以使用php伪协议中的file协议 构造playload:file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口 构造payload dict://127.0.0.1: 利用burpsuite进行爆破 得到开放的端口为8666 进行访问 得到flag ...
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 3395
SSRF相关题目实战
CTFHUB Redis流量
plant1234的博客
06-06 872
Redis流量: 知识点 : wireshark过滤搜索功能、字符串拼接 打开发现只有一半flag: 在往下找流量发现第二段flag:
CTFHub SSRF
LYJ20010728的博客
08-10 918
CTFHub SSRFSSRF简介漏洞攻击方式CTFHub SSRF靶场第一部分(Http、Dict和file等协议的利用)内网访问伪协议读取文件端口扫描 SSRF简介 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统,也就是说可以利用一个网络请求的服务,当作跳板进行攻击
SSRF - ctfhub -2【FastCGI协议Redis协议、URL Bypass、数字IP Bypass、302跳转 Bypass、DNS重绑定Bypass】
bin789456的博客
11-18 2522
FastCGI协议 知识参考:CTFhub官方链接 首先介绍一下原理(这里简单介绍,详情请看官方附件) 如果说HTTP来完成浏览器到中间件的请求,那么FastCGI就是从中间件到某语言后端进行交换的协议。 和浏览器请求包一样,也是由header、body组成。 还需要提到一个PHP-FPM,FastCGI进程管理器,即在php中(nginx等服务器中间件)FastCGI规则打包好后传递的终点,最后由FPM按照fastcgi的协议将TCP流解析成真正的数据。 比如打包好的数据长这样 { 'GATEWA
CTFHub-Web ssrf post请求
01-08
### CTFHub Web平台中的SSRF漏洞利用Post请求 #### SSRF漏洞概述 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种攻击方式,其中攻击者能够诱使服务器向任意URL发出HTTP请求。这种攻击可能让攻击者绕...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值