CTFHUB-SSRF-内网访问、伪协议读取文件

最新推荐文章于 2025-09-11 09:08:56 发布
原创 最新推荐文章于 2025-09-11 09:08:56 发布 · 802 阅读 · 1
标签
#经验分享 #网络安全

目录

内网访问

伪协议读取文件

内网访问

根据提示,直接访问,得到了flag

?url=http://127.0.0.1/flag.php

伪协议读取文件

伪协议:事实上是其支持的协议与封装协议。而其支持的部分协议有:

file:// — 访问本地文件系统

http:// — 访问 HTTP(s) 网址

ftp:// — 访问 FTP(s) URLs

php:// — 访问各个输入/输出流(I/O streams)

网站的目录一般都在/var/www/html/,我们由此构造payload:

?url=file:///var/www/html/flag.php

右击查看页面源代码即可得到flag

最低0.47元/天 解锁文章
CTFHUB-web-SSRF
ookami6497的博客
03-25 1082
CTFHUB-web-ssrf
CTFHub】WEB之SSRF(前四关)--内网访问伪协议读取文件、端口扫描、post请求
weixin_57240513的博客
07-24 676
配置好后开始攻击,根据长度不同查看到端口为8965端口已经查出但是请求错误,怀疑是dirt://不可用然后改成http://后,成功拿到。
CTFhub通关攻略-SSRF篇【1-5关】
qq_65852138的博客
08-27 1088
CTFhub通关攻略【SRRF篇】
CTFHub技能树笔记之SSRF内网访问伪协议读取文件、端口扫描
热门推荐
weixin_48799157的博客
03-31 1万+
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 2542
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 885
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
SSRF - ctfhub - 1【内网访问伪协议读取、端口扫描、POST详解、上传文件
bin789456的博客
11-18 2986
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
CTFHub SSRF通关笔记1:内网访问+伪协议读取文件 原理详解与渗透实战
最新发布
mooyuan的网络安全博客
09-11 1858
本文介绍了SSRF(服务器端请求伪造)的原理及利用方法,重点分析了File协议在SSRF攻击中的应用。文章首先阐述了SSRF的本质是滥用服务器请求代理能力,与CSRF的区别在于攻击发起者和目标不同。随后详细讲解了File协议的作用和利用方式,包括Linux/Unix和Windows系统下的经典攻击载荷,如读取/etc/passwd、配置文件等敏感信息。最后通过两个实战案例演示了如何利用SSRF访问内网资源和读取服务器文件,并提供了查看flag的两种方法:查看网页源代码或使用抓包工具。
CTFHub-SSRF
2302_77710417的博客
07-17 512
访问位于127.0.0.1的flag.php。
CTFhub技能树伪web——协议读取文件
weixin_73049307的博客
09-08 554
php:// — 访问各个输入/输出流(I/O streams)伪协议:事实上是其支持的协议与封装协议。http:// — 访问 HTTP(s) 网址。ftp:// — 访问 FTP(s) URLs。file:// — 访问本地文件系统。
ctfhub技能树——ssrf
m0_73354559的博客
12-17 1042
开启环境之后,会有提示,这关最简单,点击环境链接如图所示页面没有东西,查看网址,发现参数,输入本机地址的flag.php回车之后发现找到了flag,提交结束。
ctfhub ssrf
shinygod的博客
09-26 697
先用file读一下源码,flag.php中有key且要本地访问,index.php可以传参,可以利用index里的curl用gopher构造post请求,在本地访问flag.php。用gopher写文件,具体原理可以看(https://blog.csdn.net/shinygod/article/details/126995090)的309题。那么直接打:(具体原理可看:https://blog.csdn.net/shinygod/article/details/127034013 的360题)
CTFHUB SSRF 【全】
Jay17的博客
04-17 1923
CTFHUB SSRF 题解 【全】
CTFHub-Web-SSRF
weixin_61587991的博客
12-18 1024
(1)写一个 一句话木马 并进行base64编码,生成一个终端命令,并将编码写入到1.php中。(1)输入http://127.0.0.1:8000发现页面没反应,实行爆破。(6)对编码后的gopher进行替换,将%0a替换成%0d%0a。(4)编码进行 %0a替换成%0d%0a,后再次编码。(8)使用gopher进行攻击访问,得到flag。(1)通过file://获取flag.php源代码。(3)抓包数据进行修改然后进行编码。(7)对修改后的内容进行再次编码。(2)手动添加提交框,并进行抓包。
CTFhub技能树web——内网访问
weixin_73049307的博客
09-08 397
按照要求访问127.0.0.1的flag.php文件,即?轻松得到flag.php。
PHP-伪协议
摘星怪sec的blog
04-25 9552
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
ctfhub-ssrf内网访问
weixin_52116519的博客
04-28 866
题目 解题 理解 正常访问 存在ssrf漏洞
ctfhub-伪协议读取文件
m0_62094846的博客
11-06 1708
要我们读取flag.php 这道题,先要知道几个伪协议 file:// php://input(执行php代码) php://filter(读取源码) zip://(压缩文件) data://(执行php代码) 使用这个读不出来,php://filter/read=convert.base64-encode/resource=flag.php 查了一下,这个是文件包含中的,不能用于ssrf 一般网站的目录都放在www/html/目录下,使用file:///var/www/html...
CTFHub技能树-SSRF
qq_66105152的博客
07-24 1829
直接访问就行。
PHP伪协议使用姿势
carrot11223的博客
01-26 2892
这个例子中,我们把file://协议写到了file_get_contents()方法中去,该方法主要用来读取文件,使用file协议即可读取本地文件,但实际上,使用还是不使用file://都可以读取本地文件,为什么还要使用file://呢?php:// 访问各个输入/输出流 (I/O streams), 在ctf中经常使用的是 php://filter 和 php://input。zip:// 可以访问压缩包里面的文件。综上所述,file://后面只能跟绝对路径,跟相对路径的时候就不要写file://了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值