本系列题目来源:CTFSHOW: https://ctf.show/challenges
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
https://ctf-wiki.org/web/ssrf/
curl_init — 初始化 cURL 会话
curl_setopt — 设置一个cURL传输选项。
CURLOPT_HEADER | 启用时会将头文件的信息作为数据流输出。 |
---|---|
URLOPT_RETURNTRANSFER | 将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。 |
curl_exec — 执行 cURL 会话
curl_close — 关闭 cURL 会话
如果我们直接访问,会输出
所以需ssrf读取flag, payload:
parse_url — 解析 URL,返回其组成部分
这里过滤了,
假的吧,都可以出来,
在本地尝试尝试绕过:
题目尝试也可绕过。
直接绕过:
直接把和·也给过滤了。
可以
将自己域名A记录指向
正好指向127.0.0.1
302跳转
这里要求长度不大于5.
直接,正好是5
还可找一个域名长度不大于5的域名 A 记录解析到.
这回更绝,长度不大于 3 .
0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0
payload:
域名解析到vps,
ssrf.php
正则表达式的意思是以http://ctf.开头,以show结尾。
payload:
https://www.freebuf.com/articles/web/260806.html
然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.
浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.
之后就会生成.
和上题差不多
新页面中,在New Name Servers 中添加您的DNS服务器地址,然后点击“Add”按钮, 至少填写两个, 填写完成后,在页面的底部 Confirmation Email Address:...
丝塔芙是一个针对敏感肌的品牌,丝塔芙洗面奶就是敏感肌喜欢的类型,那么敏感肌的宝宝能用丝塔芙防晒吗,下面友谊长存的小编就带来:丝塔芙儿童防晒成分分析 丝塔芙儿童防晒成分安全吗。 丝塔芙儿童防晒成分分析...
当妈妈真的是很不容易,身兼多职,努力在做着“超人”,当妈以后才深刻体会父母的艰辛与不易,当妈妈不容易心情感慨,当妈不易的经典语录。 妈妈不容易心情感慨 女子本弱,为母则刚!真真切切看到了当妈妈的不...
肝部是身体的关键人体器官,具备多种多样内分泌系统,在维护保养身体健康层面充分发挥着关键功效。殊不知,很有可能仍有很多人不清楚肝部在人体内的部位。掌握肝部在身体中的部位,能够在肝部出現不适感或痛疼时,合...
黑客教你定位手机位置(哪个网址可以免费定位手机号),自1988年第一个互联网蠕虫病毒降生以来,“互联网危急无处不在”的望曾经深刻民气。若是如许的话,若不把电脑连上互联网,不准应用任何挪动存储介质,数据...
美食种类浩瀚,可是具有特色的品牌并不是许多,浩瀚的加盟商都是想要加盟一个具有特色而且具有实力的品牌,此刻在市场中这样的品牌并不是许多的,可是此刻老椒情麻辣烫加盟的呈现正是为各人带来了但愿和时机,而且老...