2. 程式人生 > 實用技巧 >刷題記錄:[網鼎杯 2020 玄武組]SSRFMe

刷題記錄:[網鼎杯 2020 玄武組]SSRFMe

阿新 發佈:2020-08-01

題目復現連結:https://buuoj.cn/challenges
參考連結:[網鼎杯 2020 玄武組]SSRFMe
網鼎杯玄武組部分web題解
初探Redis-wdb玄武組ssrfme&pwnhub公開賽

ssrf

function check_inner_ip($url)
{
    $match_result=preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',$url);
    if (!$match_result)
    {
        die('url fomat error');
    }
    try
    {
        $url_parse=parse_url($url);
    }
    catch(Exception $e)
    {
        die('url fomat error');
        return false;
    }
    $hostname=$url_parse['host'];
    $ip=gethostbyname($hostname);
    $int_ip=ip2long($ip);
    return ip2long('127.0.0.0')>>24 == $int_ip>>24 || ip2long('10.0.0.0')>>24 == $int_ip>>24 || ip2long('172.16.0.0')>>20 == $int_ip>>20 || ip2long('192.168.0.0')>>16 == $int_ip>>16;
}

function safe_request_url($url)
{

    if (check_inner_ip($url))
    {
        echo $url.' is inner ip';
    }
    else
    {
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt($ch, CURLOPT_HEADER, 0);
        $output = curl_exec($ch);
        $result_info = curl_getinfo($ch);
        if ($result_info['redirect_url'])
        {
            safe_request_url($result_info['redirect_url']);
        }
        curl_close($ch);
        var_dump($output);
    }

}

cURL/parse_url 解析差異

詳見blackhat

一些關鍵截圖

http://u:[email protected]:[email protected]/hint.php或者加個空格http://u:[email protected]:80 @baidu.com/hint.php

DNS重繫結

淺談DNS重繫結漏洞
簡單來說,可以讓一個域名被解析成不同的ip
工具網站

需要多試幾次

0.0.0.0

0.0.0.0代表本機ipv4的所有地址,所以直接http://0.0.0.0/hint.php也可以

ssrf攻擊redis

redis安全學習筆記
淺析SSRF認證攻擊Redis

相關推薦

記錄[ 2020 玄武]SSRFMe

題目復現連結https://buuoj.cn/challenges 參考連結[ 2020 玄武]SSRFMe 玄武部分web題解

[ 2020 玄武]SSRFMe

[ 2020 玄武]SSRFMe 目錄[ 2020 玄武]SSRFMe解題思路程式碼審計redis主從複製總結思路知識點

[ 2020 朱雀]phpweb

解題思路 開啟是一個蠻有意思的背景,眾生皆懶狗,是自己沒錯了。原始碼看一看,啥都沒有。抓個包

[BUUOJ記錄] [ 2020 朱雀] phpweb

進入題目在原始碼看到兩個傳參 一個是函式名,一個是引數,猜測後端應該是一個call_user_func(),post請求func=file_get_contents&p=index.php

[ 2020 青龍]AreUSerialz

題目分析 <?php include("flag.php"); highlight_file(FILE); class FileHandler { protected $op;

[ 2020 青龍]jocker

開啟ida檢視檔案,按f5發現不能反編譯 找到這塊地址,並且把這裡的棧指標修改正確

CTF程式碼審計之[ 2020 青龍]AreUSerialz

[ 2020 青龍]AreUSerialz <?php include(\"flag.php\"); highlight_file(__FILE__); class FileHandler {

[ 2020 朱雀]phpweb

解題過程如下 抓包 進來的頁面不對勁,雖然不知道什麼梗但是有一說一確實醜,如果注意一下還會發現這個頁面在不斷重新整理,先抓個包看看。

BUUCTF | [ 2020 朱雀]phpweb

一道比較簡單的,不過對PHP還是不夠熟悉 知識點 1.PHP date函式 PHP date() 函式用於對日期或時間進行格式化。

[ 2020 朱雀]Nmap(namp寫webshell)

技術標籤Web刷題記錄php安全 前言 文章所涉及的資料來自網際網路整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯絡本人刪除,謝謝!本文僅用於學習與交流,不得用於非法用途!

[ 2020 白虎]PicDown

技術標籤檔案包含模板注入SSTI命令執行pythonbash資訊保安shell 知識點 檔案讀取檔案描述符python程式碼審計反彈shell

[ 2020 朱雀]phpweb1

開啟環境 題目是phpweb,感覺是一道程式碼審計,看看如何搞到程式碼 看到有倆個傳參,隨手修改一下引數

[ 2020 青龍]AreUSerialz-PHP反序列化

[ 2020 青龍]AreUSerialz 試題地址http://1511a872-c598-4581-99e8-1dfd5bec2e8d.node4.buuoj.cn/

[ 2020 青龍]AreUSerialz 1

題目原始碼 1 <?php 2 3 include(\"flag.php\"); 4 5 highlight_file(__FILE__); 6 7 class FileHandler {

[ 2020 朱雀]Nmap 1

[ 2020 朱雀]Nmap 1 這個題目主要考察的是nmap的常用命令和escapeshell函式

leetcode記錄回溯演算法注意事項

leetcode 46 給定一個沒有重複數字的序列,返回其所有可能的全排列。 輸入: [1,2,3]

菜雞PAT記錄1020月餅

技術標籤筆記 測試點二考察的是庫存量要為float型別。 測試點三考察的是市場最大需求量大於庫存量時,直接輸出所有的收益和。

記錄[RCTF2015]EasySQL 1

技術標籤ctf練習 首先在註冊頁面進行測試,發現在使用者名稱中進行了過濾,過濾了substr,and,or等一些可以注入的字元,在這一欄進行了過濾,說明這裡可能存在注入。 註冊一個新的使用者,使用者名稱123。

LeetCode記錄19. 刪除連結串列的倒數第 N 個結點-Remove Nth Node From End of List

技術標籤# LeetCode Java題解集連結串列javaleetcode LeetCode記錄19. 刪除連結串列的倒數第 N 個結點-Remove Nth Node From End of List

[極棒雲2020] Web

目錄web一、cosplaystep1step2二、umsg坑點總結三、noxss200大哥的wpCross Origin Opener Policy(COOP)策略解題四、rtmpdump大哥的wp