CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)

最新推荐文章于 2024-12-17 20:22:37 发布
原创 最新推荐文章于 2024-12-17 20:22:37 发布 · 1.4k 阅读 · 31
标签
#安全 #web安全 #redis

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)

上传文件

题目:这次需要上传一个文件到flag.php了.祝你好运

访问内网下的127.0.0.1/flag.php,这里什么也没有,就一个上传文件,还没有提交按钮

image-20240617093614235

这里脑回路就来了,题目要求是上传文件,没有提交按钮,我可以自己添加一个啊(・◡ु‹ )

image-20240617093819789

Tips:在html中如果button在form标签中,默认是提交按钮,这里可以不要改变他的type属性。

image-20240617094804792

这个时候就可以提交了,但是没有任何内容。

image-20240617094847615

我们尝试访问源码利用file协议基础漏洞访问 file:///var/www/html/flag.php

<?php

error_reporting(0);
//判断请求的ip,虽然不能访问127.0.0.1,但是可以使用Gopher协议绕过
if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){
    echo "Just View From 127.0.0.1";
    return;
}
// 判断文件是否存在
if(isset($_FILES["file"]) && $_FILES["file"]["size"] > 0){
    echo getenv("CTFHUB");
    exit;
}
?>

Upload Webshell

<form action="/flag.php" method="post" enctype="multipart/form-data">
    <input type="file" name="file">
</form>

构造自己的post上传文件请求包

POST /flag.php HTTP/1.1
Host: challenge-3fe3506777a14929.sandbox.ctfhub.com:10800
Content-Length: 231
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://challenge-3fe3506777a14929.sandbox.ctfhub.com:10800
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryCkYhfsFblAQSYePb
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://challenge-3fe3506777a14929.sandbox.ctfhub.com:10800/?url=127.0.0.1/flag.php
Accept-Encoding: gz
最低0.47元/天 解锁文章
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 1万+
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
CTFHUB-SSRF-上传文件
weixin_68416970的博客
07-01 1036
CTFHUB技能树SSRF上传文件通关教程
CTFHubssrf漏洞--之上传文件
weixin_57240513的博客
07-24 585
第一步:打开环境 第步:访问flag.php 第三步:没有提交按钮,所以打开检查器,编辑html代码 第四步:修改代码如下图 第五步:点击提交按钮,抓包提交数据包 第六步:将host后面改为127.0.0.1:80,将数据包发送到repeater 第七步:将乱码的中文删掉重新输入两个中文字 第八步:将数据包保存为txt文件 第九步:将保存的数据包代码进行第一次编码 第十步:将第一次编码后的数据包ctrl+f替换,将%0A替换为%0A%0D再进行
CTFHub-SSRF(全部)
1stPeak's Blog
08-01 4586
文章目录内网访问伪协议读取文件端口扫描POST请求 内网访问 解题步骤 伪协议读取文件 解题步骤 端口扫描 提示: 根据提示对目标端口进行爆破 注:使用字典也可以,用for循环写一个字典出来,还有就是爆破时线程不能太高,太高容易失败,无法爆出来 POST请求 注:中途靶机重启过一次,网址有些改变,不要在意,看payload即可 解题步骤 根据网上的一些内容,他共有3个php文件,分别是flag.php、302.php、index.php http://challenge-d01e92
CTFHUB SSRF 【全】
Jay17的博客
04-17 1920
CTFHUB SSRF 题解 【全】
CTFHubSSRF
qq_45927819的博客
03-28 7573
文章目录伪协议读取文件端口扫描POST请求上传文件协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议URL协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体用法请参考: https://www.cnblogs.com/-mo-/p/11673190.html 网站的根目录一般都是在/var/www/html下 使用file:///协议 ?url=file:///var/ww
CTFHUB--SSRF详解
qq_49422880的博客
05-23 7886
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
CtfHub ssrf 文件上传
qq_51553814的博客
08-22 1862
CtfHub ssrf 文件上传 原理 CtfHub ssrf Post请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrf post请求在另一篇有解释ssrf post请求 解题 同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传 也是通过file协议看一下flag.php的源码 如上图所示,后端只允许我们通过内网的方式上传文件,如果我们通过上面的文件上传,相当于是从我们本地将文件
ctfhub ssrf上传文件
L_2448570135的博客
03-13 814
CTFHUBssrf文件上传的题目内容,记录自己遇到的问题
SSRF学习(5)gopher协议上传文件
m0_64417923的博客
05-14 877
题目:这次需要上传一个文件到flag.php了.祝你好运 首先从目标机本地访问flag.php: url=http://127.0.0.1/flag.php 得到一个文件上传的界面,需要上传一个Webshell。再查看源代码: /?url=file:///var/www/html/flag.php <?php ​ error_reporting(0); ​ if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "...
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 3283
ssrf
CTFhub ssrf 端口扫描&文件上传
m0_64815693的博客
09-02 2821
CTFhub ssrf 端口扫描&文件上传
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 1万+
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到它相连而外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
CTFHUB靶场关于SSRF保姆级攻略
最新发布
mirliasheong的博客
12-17 1486
这里有一个题目附录,在这关我们需要用到一款名为Gopherus工具,还需要用到python2的环境,我这里是在kali做的,工具大家自己去下载。这里我们直接点旁边的X,结束,在访问一下shell.php,看看我们的木马是否写进去了。将结果复制,打开记事本,把%0a替换为%0d%0a,再把结尾加上%0d%0a。保存后带年纪浏览,选中这个木马文件,这个时候打开代理,准备抓包。
SSRF详解 基于CTFHub(上篇)
Bossfrank的博客
04-28 2542
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1813
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
CTFhub-SSRF 详解
kknifek的博客
08-27 1629
今天我们来做一下ctfhub靶场中的SSRF 1.首先我们来到内网访问 根据提示我们访问http://127.0.0.1/flag.php,复制flag粘贴即可 2.我们来到伪协议读取文件 进入页面,先按上一关的地址来访问 ,发现访问不到 然后想到我们linux的根目录在var/www/html/flag.php ,输入按F12打开源代码即可得到flag 3.端口扫描 打开页面是这样的 题目介绍我们的端口在8000-9000,由于端口太多得借助工具,我们访问后
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 2万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议URL协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRFURL的伪协议 这里我们使用file伪协议文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
CTFHub-ssrf(1)
m0_62706061的博客
11-07 377
ctfhub-ssrf初识
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 3583
SSRF相关题目实战
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泷羽Sec

公众号【小羽网安】

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值