php代码审计前奏之ctfshow之SSRF

访客4年前黑客文章589

本系列题目来源:CTFSHOW: https://ctf.show/challenges

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

https://ctf-wiki.org/web/ssrf/

web351

curl_init — 初始化 cURL 会话

curl_setopt — 设置一个cURL传输选项。

CURLOPT_HEADER启用时会将头文件的信息作为数据流输出。
URLOPT_RETURNTRANSFER将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。

curl_exec — 执行 cURL 会话

curl_close — 关闭 cURL 会话

如果我们直接访问,会输出

所以需ssrf读取flag, payload:

web352~过滤127.0.0,localhost

parse_url — 解析 URL,返回其组成部分

这里过滤了,

假的吧,都可以出来,

在本地尝试尝试绕过:

题目尝试也可绕过。

web353

直接绕过:

web354

直接把和·也给过滤了。

可以

将自己域名A记录指向

正好指向127.0.0.1

302跳转

web355

这里要求长度不大于5.

直接,正好是5

还可找一个域名长度不大于5的域名 A 记录解析到.

web356

这回更绝,长度不大于 3 .

0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

payload:

web357

域名解析到vps,

ssrf.php

image-20210203151622717

web358

正则表达式的意思是以http://ctf.开头,以show结尾。

payload:

web359~打mysql

https://www.freebuf.com/articles/web/260806.html

然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.

浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.

之后就会生成.

web360~打redis

和上题差不多

                                
                                            

相关文章

全国最大国内诚信黑客接单最新资讯/全国最大国内诚信黑客

新页面中,在New Name Servers 中添加您的DNS服务器地址,然后点击“Add”按钮, 至少填写两个, 填写完成后,在页面的底部 Confirmation Email Address:...

怎么知道怎么查看我老公删除的微信聊天记录

丝塔芙是一个针对敏感肌的品牌,丝塔芙洗面奶就是敏感肌喜欢的类型,那么敏感肌的宝宝能用丝塔芙防晒吗,下面友谊长存的小编就带来:丝塔芙儿童防晒成分分析 丝塔芙儿童防晒成分安全吗。 丝塔芙儿童防晒成分分析...

有办法查出领导微信已删聊天记录

当妈妈真的是很不容易,身兼多职,努力在做着“超人”,当妈以后才深刻体会父母的艰辛与不易,当妈妈不容易心情感慨,当妈不易的经典语录。 妈妈不容易心情感慨 女子本弱,为母则刚!真真切切看到了当妈妈的不...

简述肝脏的功能(试述肝脏的功能)

肝部是身体的关键人体器官,具备多种多样内分泌系统,在维护保养身体健康层面充分发挥着关键功效。殊不知,很有可能仍有很多人不清楚肝部在人体内的部位。掌握肝部在身体中的部位,能够在肝部出現不适感或痛疼时,合...

黑客教你定位手机位置(哪个网址可以免费定位手机号)

黑客教你定位手机位置(哪个网址可以免费定位手机号),自1988年第一个互联网蠕虫病毒降生以来,“互联网危急无处不在”的望曾经深刻民气。若是如许的话,若不把电脑连上互联网,不准应用任何挪动存储介质,数据...

老椒情麻辣烫总部地址在哪?周到支持助你成功创业

老椒情麻辣烫总部地址在哪?周到支持助你成功创业

美食种类浩瀚,可是具有特色的品牌并不是许多,浩瀚的加盟商都是想要加盟一个具有特色而且具有实力的品牌,此刻在市场中这样的品牌并不是许多的,可是此刻老椒情麻辣烫加盟的呈现正是为各人带来了但愿和时机,而且老...