php代码审计前奏之ctfshow之SSRF

访客4年前黑客文章603

本系列题目来源:CTFSHOW: https://ctf.show/challenges

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

https://ctf-wiki.org/web/ssrf/

web351

curl_init — 初始化 cURL 会话

curl_setopt — 设置一个cURL传输选项。

CURLOPT_HEADER启用时会将头文件的信息作为数据流输出。
URLOPT_RETURNTRANSFER将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。

curl_exec — 执行 cURL 会话

curl_close — 关闭 cURL 会话

如果我们直接访问,会输出

所以需ssrf读取flag, payload:

web352~过滤127.0.0,localhost

parse_url — 解析 URL,返回其组成部分

这里过滤了,

假的吧,都可以出来,

在本地尝试尝试绕过:

题目尝试也可绕过。

web353

直接绕过:

web354

直接把和·也给过滤了。

可以

将自己域名A记录指向

正好指向127.0.0.1

302跳转

web355

这里要求长度不大于5.

直接,正好是5

还可找一个域名长度不大于5的域名 A 记录解析到.

web356

这回更绝,长度不大于 3 .

0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

payload:

web357

域名解析到vps,

ssrf.php

image-20210203151622717

web358

正则表达式的意思是以http://ctf.开头,以show结尾。

payload:

web359~打mysql

https://www.freebuf.com/articles/web/260806.html

然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.

浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.

之后就会生成.

web360~打redis

和上题差不多

                                
                                            

相关文章

找黑客破解qq密码大概多少钱-黑客如何入侵手机教程(黑客如何入侵电脑

怎么能和黑客一样盗qq黑客攻击714网贷平台(黑客攻击)浏览器被黑客拦截了怎么弄有黑客可以找回赌博输的钱吗(与黑客合作赌博)怎么让黑客吸粪贴吧(吸粪车吸粪照片)大众点评怎么删除评论黑客模拟黑客网站名称...

外围 商务-【郑伊萍】

“外围模特 商务-【郑伊萍】” 济南私人陪游免费看图预约注册时间:2019-7-12伴游时间:提前二天掌握语言:普通话、英语婚否:未婚联系方式 学历:大专在线预约留言乐山商务经纪人,成都...

加密行业的黑客攻击(黑客攻击?)

加密行业的黑客攻击(黑客攻击?)

本文目录一览: 1、黑客攻击主要有哪些手段? 2、数字加密区块链会被黑客攻击吗? 3、黑客攻击web,窃取信息(或破解加密流通数据)的手段有哪些,请列举并简要说明原理 黑客攻击主要有哪些手段...

婴儿护臀膏什么牌子好

婴儿护臀膏是现在最常见的婴儿护肤品之一了,但有很多家长对于婴儿护臀膏的了解实在是太少了更别说选择了。今天就让小编来给大家推荐一款婴儿护臀膏吧。  ...

电脑硬盘数据恢复

打开软件,点一下全能修复,挑选要恢复数据库的本地磁盘,点一下逐渐扫描仪,等候扫描仪进行,挑选修复基本数据类型,启用要修复的文档,点一下逐渐修复,设定好修复途径,点一下逐渐修复就可以。 知名品牌型号...

淀粉是面粉吗(淀粉和面粉只有一字之差)

  淀粉和面粉只有一字之差,而用法截然不同,弄明白你也转身变大厨。   厨房调味品多种多样,而且用途不一,做不同菜会用到不同调味料,其中有一种是必不可少的,那就是淀粉,尤其是在勾芡或者腌制食物的时候,...