[第二章 web进阶]SSRF Training

最新推荐文章于 2025-01-31 23:05:17 发布
原创 最新推荐文章于 2025-01-31 23:05:17 发布 · 255 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

这篇博客介绍了两个函数,一个用于判断IP是否为内网IP,另一个用于检测URL的安全性。通过parse_url函数解析URL的各个部分,并构造payload来测试安全性。同时提到了cURL函数在处理HTTP请求中的应用,强调了网络安全在Web开发中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

点击intersting challenge查看代码

 

有两个函数

第一个是判断是否为内网ip

第二个是检测请求的url是否安全

parse_url函数

 

cURL 函数

 

菜鸟教程 

url格式

http://username:password@hostname/path?arg=value#anchor

 使用parse_url函数后

构造payload

?url=http://a:@127.0.0.1:80@baidu.com/flag.php

 

 

R0ck3t
关注
《从0到1:CTFer成长之路》书籍配套题目 [第二章 web进阶]SSRF Training
wuyaowangchuan的博客
12-06 2142
进入环境
BUUCTF [第二章 web进阶]SSRF Training1
sinat_41572027的博客
06-25 699
BUUCTF [第二章 web进阶]SSRF Training1 1.尝试输入正确URL,能正常跳转2.查看网页源码,发现challenge.php网页3.进入challenge.php,学习源码 4.构造payload 绕过parse_url() 5.成功绕过后,访问flag.php 获得flag 便捷方法:在url栏输入http://127.0.0.1/flag.php 即可成功访问...
[第二章 web进阶]SSRF Training 1
qq_45951598的博客
03-05 1674
一开始打开环境,可以看到一个链接,打开看一下。 打开是个代码审计 <?php highlight_file(__FILE__);//用PHP高亮显示当前的文件 function check_inner_ip($url) //获取url的域名,将域名转为ip,然后再判断这个ip是否是私有地址 { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); //返回$url的匹配,值将是 0 次(不匹配)或 1
BUUCTF [第二章 web进阶]SSRF Training
weixin_43520214的博客
09-24 1489
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种网络攻击,攻击者通过欺骗服务器,使其向本不该访问的内部或外部资源发出 HTTP 请求。这种攻击允许攻击者间接利用服务器发起请求,绕过防火墙、访问内网系统,甚至读取本地资源。SSRF 攻击的基本概念:在 SSRF 攻击中,攻击者并不直接访问目标资源,而是通过服务器充当代理来发起请求。
ssrf刷题——buu [第二章 web进阶]SSRF Training [网鼎杯 2020 玄武组]SSRFMe
m0_73756016的博客
05-28 1667
需要用到的工具。
2025.1.22——二、[第二章 web进阶]SSRF Training 代码审计|绕过
2402_87387800的博客
01-31 592
题目来源:buuctf  [第二章 web进阶]SSRF Training
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]SSRF
weixin_46703850的博客
02-23 323
《从0到1:CTFer成长之路》书籍配套题目,来源网站:[《从0到1:CTFer成长之路》](https://book.nu1l.com/)
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
weixin_46703850的博客
02-25 1603
《从0到1:CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
buuctf [第二章 web进阶]SSRF Training
qq_52671379的博客
04-20 2568
buuctf [第二章 web进阶]SSRF Training
[BUUCTF-n1book][第二章 web进阶]SSRF Training
nareku的博客
07-24 948
随便看看,发现了源码先代码审计(又臭又长的代码审计好讨厌捏…)限制了协议和ip地址。这里忽略了paerse_url()和curl同时处理url的差异,因此我们可以差异来进行绕过。前面已经测试过parse_url()函数得到如下结果可以看到parse_url是以www.baidu.com为目标的那么整理一下代码逻辑就是先检测是否为内网ip,通过parse_url,最后通过curl来完成请求。那么绕过方法就是让parse_url来处理外部ip,curl来处理内网ip。...
buuctf[第二章 web进阶]SSRF Training 1
m0_52299173的博客
07-08 1111
[第二章 web进阶]SSRF Training 1
PHP cURL
weixin_30299709的博客
03-22 121
curl_init— 初始化一个cURL会话 curl_close— 关闭一个cURL会话 curl_setopt— 设置一个cURL传输选项 curl_exec— 执行一个cURL会话 curl_copy_handle— 复制一个cURL句柄和它的所有选项 curl_errno— 返回最后一次的错误号 curl_error— 返回一个保护当前会话最近一次错误的字符串 c...
BUU [第二章 web进阶]SSRF Training
qq_62078839的博客
04-18 2048
打开连接发现页面上提示了flag.php,那么flag应该就放在这里了,点开intersting challenge 出现源码,审计代码 <?php highlight_file(__FILE__); function check_inner_ip($url) { $match_result=preg_match('/^(http|https)?:\/\/.*(\/)?.*$/',$url); if (!$match_result) { ...
web进阶——SSRF
qq_52051736的博客
03-08 4105
SSRF ·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。 常见攻击方式 ·file协议读取内网文件,file:///你想要得到东西的绝对路径,如
ctfshow web入门 SSRF
最新发布
02-28
### CTFShow Web 入门 SSRF 漏洞 教程 #### 什么是SSRF漏洞 SSRF (Server-Side Request Forgery, 服务器端请求伪造)是一种安全漏洞,允许攻击者构造特定形式的数据输入使服务端发起恶意构建的请求。通常这类攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值