php代码审计前奏之ctfshow之SSRF

访客4年前黑客文章605

本系列题目来源:CTFSHOW: https://ctf.show/challenges

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

https://ctf-wiki.org/web/ssrf/

web351

curl_init — 初始化 cURL 会话

curl_setopt — 设置一个cURL传输选项。

CURLOPT_HEADER启用时会将头文件的信息作为数据流输出。
URLOPT_RETURNTRANSFER将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。

curl_exec — 执行 cURL 会话

curl_close — 关闭 cURL 会话

如果我们直接访问,会输出

所以需ssrf读取flag, payload:

web352~过滤127.0.0,localhost

parse_url — 解析 URL,返回其组成部分

这里过滤了,

假的吧,都可以出来,

在本地尝试尝试绕过:

题目尝试也可绕过。

web353

直接绕过:

web354

直接把和·也给过滤了。

可以

将自己域名A记录指向

正好指向127.0.0.1

302跳转

web355

这里要求长度不大于5.

直接,正好是5

还可找一个域名长度不大于5的域名 A 记录解析到.

web356

这回更绝,长度不大于 3 .

0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

payload:

web357

域名解析到vps,

ssrf.php

image-20210203151622717

web358

正则表达式的意思是以http://ctf.开头,以show结尾。

payload:

web359~打mysql

https://www.freebuf.com/articles/web/260806.html

然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.

浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.

之后就会生成.

web360~打redis

和上题差不多

                                
                                            

相关文章

百想膏多少钱,百想膏的价格是多少钱一盒

  28一盒,它用于治疗蚊虫叮咬等皮肤不适症状有很是好的疗效,并且价值也很自制。   你好,这个是可以治疗的,我几年前就有痔疮,想想去医院脱裤子看病`,见大夫都欠盛情思.就一直没怎么安心上,开出租车5...

excel表格转成word文本

打开转换器,点击PDF转换,展开PDF转换其他,点击文件转Word,把文件拖拽到虚线框内,勾选格式优先,勾选原文件夹目录,点击开始转换,等待转换完成即可。 品牌型号:联想GeekPro 2020 系统...

熊大咖奶茶加盟能挣钱吗?优秀的管理快速的盈利

熊大咖奶茶加盟能挣钱吗?优秀的管理快速的盈利

如今的社会是一个变化多端的社会,大家生活在这个变化多端的社会中,让大家的思想也变得更多了起来,从而让大家所所期盼的东西越来越多,所有的东西如果想拥有就要做出等价交换,所以当自己想要拥有任何东西的时候都...

身份证号码查住宿记录,技术查询

身份证号码查住宿记录,技术查询

每一对情侣都会有感情危机,但是很多情侣选择分手而不是解决,当他们给出的开房记录的理由真的无法接受的时候,我们该怎么办?删除这些记录。首先要知道记录的留存时间:如果你一个人出去过夜,然后入住酒店,一般都...

开家冒菜加盟大概多少钱加盟费 ?

开家冒菜加盟大概多少钱加盟费 ?

要是你们有闲钱去创业的话,你们会选择什么样的项目呢?此刻并不是一个做什么项目就乐成什么项目标时代了,同行之间的竞争压力十分的剧烈,所以你们在选择项目标时候照旧应该小心些。小编是发起你们选择风险较低,投...

买股票基金怎么买赚钱?购买基金股票到底怎么才能赚钱?

买股票基金怎么买赚钱?购买基金股票到底怎么才能赚钱?

致敬那些英雄,因为有你们我们才幸福。   时代会奖励那些为别人解决问题的人,所以我开始公开我的投资方法以及组合,希望能帮助到别人,如果我能帮助到别人,那么这件事我觉得就是个有意义的事儿。加油!...