[网鼎杯 2020 玄武组]SSRFMe【redis主从复制ssrf】

最新推荐文章于 2025-03-13 09:05:02 发布
原创 最新推荐文章于 2025-03-13 09:05:02 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redis #数据库 #database

本文详细讲述了如何通过PHP代码绕过检查,利用Gopher协议连接Redis并实现 SSRF 攻击,涉及模块加载、主从复制和实用工具的使用。重点在于解决在实际环境中部署rouge-server的问题及攻防策略。

参考博客:

https://blog.youkuaiyun.com/qq_41891666/article/details/107103116

https://zhuanlan.zhihu.com/p/112055947

https://blog.youkuaiyun.com/weixin_42345596/article/details/111312263

属于是被buu恶心坏了,为什么这么多人说只能内网打呜呜呜

打开页面是一个php源码,大概是要绕过这个check_inner_ip,一看到这个parse_url直接根据这个函数的解析漏洞,绕过check。

?url=http:///127.0.0.1/hint.php

得到hint.php

string(1342) " <?php
if($_SERVER['REMOTE_ADDR']==="127.0.0.1"){
  highlight_file(__FILE__);
}
if(isset($_POST['file'])){
  file_put_contents($_POST['file'],"<?php echo 'redispass is root';exit();".$_POST['file']);
}
"

拿到redis的密码

因为在index.php中看到了curl,所以可以确定利用gopher攻击redis。

gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议

请添加图片描述

URL
最低0.47元/天 解锁文章
络安全大赛玄武-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1969
络安全大赛玄武-SSRFME题 index.php可绕过本地条件判断,以下是源码:
络安全大赛玄武_经典的一道CTF-WriteUP-SSRFME
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 1870
刚完整复现一遍redis,然后重新打了一下这道题,SSRF+本地redis主从复制RCE合拳拿shell 拿不到flag+反弹shell的惨案到此为止吧,跟我一步步拿shell,CTF-WriteUP-SSRFME redis漏洞利用姿势原文https://www.sec-in.com/article/1309 一、环境说明,buuoj靶场,https://buuoj.cn/ 攻击机kali-公(普通的centos和ubuntu机子一样效果) 二、打靶机注意:现在buuoj的这台靶机已经可以出了,有公
[ 2020 玄武]SSRFMe
2202_75361164的博客
04-09 764
## 主从复制 [[redis-主从复制]] ### 原理 - 字面意思,redis为了数据更改方便,有这一模式,主机的内容更改会导致从机的内容跟着更改。 - 这时我们将自己的服务主机设置为主机,目标的设置为从机,则从机会有主机的执行脚本,从而rce - 详细的参考博客
2022年第三届“络安全大赛(玄武)【re557】
09-11
2022年第三届“络安全大赛(玄武)【re557】
buuctf [ 2020 玄武]SSRFMe
qq_52671379的博客
04-23 4095
buuctf [ 2020 玄武]SSRFMe
[ 2020 玄武]SSRFMe-反弹shell
2202_75361164的博客
04-09 697
- 因为用常规方法一直写不出来,所以就换了一种
通过SSRF操作Redis主从复制写Webshell_R3start1
08-03
1.使用 DICT 协议添加一条测试记录 2.设置保存路径 3.设置保存文件名 4.保存 1.连接远程主服务器 2.设置保存路径 3.设置保存文件名 4.保存
CTF-2020-玄武-web题-ssrfme知识回顾
山下南徒的博客
05-31 3738
CTF-2020-玄武祖-web题-ssrfme知识回顾 思路:SSRF结合redis主从复制RCE Tip:使用DNS重绑定绕过限制 参考笔记:redis 主服务器:192.168.8.103 从服务器:192.168.8.104,redis 5.0.8(bind 0.0.0.0,关闭安全模式),centos 7(关闭防火墙) 第一步:使用脚本redis-rogue-server伪装redis主服务器: python3 redis-rogue-server.py --server-only 第二步:
CTF题目《SSRFMe》( 2020 玄武)WriteUp
最新发布
qq_46143339的博客
03-13 2172
Gopher是一种早期的互联协议,设计于1991年,用于在络上通过层次化菜单系统高效检索文本信息。其核心是。
[第三章][3.4.6 案例解析][ 2020 玄武]SSRFMe95
2401_86760082的博客
01-23 925
打开题目,给出PHP源码,开始审代码下面是对代码的逐行解释。
BUU刷题 [ 2020 玄武]SSRFMe
weixin_48631429的博客
01-24 696
直接给了源码,提示本地访问hint.php DNS重绑定漏洞察看hint.php: url=http://0.0.0.0/hint.php 提示redispass is root ssrfredis。 直接利用工具 https://github.com/xmsec/redis-ssrf https://github.com/n0b0dyCN/redis-rogue-server 将ssrf-redis.py中的对应位置更改 将下面的exp.so和上面的rogue-server.py,ssrf-red
[HITCON 2017]SSRFme
Sk1y的博客
01-14 1359
[HITCON 2017]SSRFme 文章目录[HITCON 2017]SSRFmepathinfo()函数payload参考文章 打开题目,就是源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_hea
ssrfme
o3Ev的博客
05-02 545
ssrfme 题目: 打开环境,得到: <?php if(isset($_GET) && !empty($_GET)){ $url = $_GET['file']; $path = "upload/".$_GET['path']; }else{ show_source(__FILE__); exit(); } if(strpos($path,'..') > -1){ die('This is a waf!'); } if(
76,【8】BUUCTF WEB [第三章][3.4.6 案例解析][ 2020 玄武]SSRFMe(未做出)
2402_87039650的博客
01-22 445
我说代码那么熟悉呢,这不就是我做不出来的第5题吗。
Redis主从复制详解与实战
"Redis主从复制技术的详细解析" Redis主从复制Redis数据库系统中的一个重要特性,它允许数据在主节点(Master)和从节点(Slave)之间进行同步,以实现数据冗余、故障恢复、负载均衡以及高可用性的基础架构。在...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值