php代码审计前奏之ctfshow之SSRF

访客4年前黑客文章574

本系列题目来源:CTFSHOW: https://ctf.show/challenges

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

https://ctf-wiki.org/web/ssrf/

web351

curl_init — 初始化 cURL 会话

curl_setopt — 设置一个cURL传输选项。

CURLOPT_HEADER启用时会将头文件的信息作为数据流输出。
URLOPT_RETURNTRANSFER将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。

curl_exec — 执行 cURL 会话

curl_close — 关闭 cURL 会话

如果我们直接访问,会输出

所以需ssrf读取flag, payload:

web352~过滤127.0.0,localhost

parse_url — 解析 URL,返回其组成部分

这里过滤了,

假的吧,都可以出来,

在本地尝试尝试绕过:

题目尝试也可绕过。

web353

直接绕过:

web354

直接把和·也给过滤了。

可以

将自己域名A记录指向

正好指向127.0.0.1

302跳转

web355

这里要求长度不大于5.

直接,正好是5

还可找一个域名长度不大于5的域名 A 记录解析到.

web356

这回更绝,长度不大于 3 .

0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0

payload:

web357

域名解析到vps,

ssrf.php

image-20210203151622717

web358

正则表达式的意思是以http://ctf.开头,以show结尾。

payload:

web359~打mysql

https://www.freebuf.com/articles/web/260806.html

然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.

浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.

之后就会生成.

web360~打redis

和上题差不多

                                
                                            

相关文章

黑客代码教程最简单入侵电脑方式(黑客代码雨教程视频)-原来的黑客如何学编程的

黑客代码教程最简单入侵电脑方式(黑客代码雨教程视频)-原来的黑客如何学编程的

黑客代码教程最简单入侵电脑方式(黑客代码雨教程视频)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线...

手机被偷了如何定位找回(手机丢了,如何定位手机)

手机被盗了怎样定位找到(手机丢失,怎样定位手机软件) 手机上商做为精准定位服务提供者和管理权限监管者,你给不给部位管理权限实际上实际意义并不大,但她们针对精准定位这一作用,也是爱恨交加。 爱的是,...

广州高端商务陪伴儿伴游范明露

广州高端商务陪伴小学妹伴游【范明露】,上海是一座成功人士的聚集地,对商业模特的需求也是比较大的,今天明星商务分享模特访梦,年龄长春 女 28,婚姻:未婚,学历:,气质:广州高端商务陪伴小学妹伴游寻找方...

海莲花黑客组织行为(海莲花攻击病毒)

海莲花黑客组织行为(海莲花攻击病毒)

为什么要让互联网装上安全网? 1、所以国家举办网络安全宣传周,就是要动员全社会的力量,以相对集中的网络安全教育,让我们广大的网民都能懂安全,知安全,会安全,让更多的网民依法依规安全放心地用网。2、第一...

接母婴店需要注意什么手续(开母婴店如何办理

接母婴店需要注意什么手续(开母婴店如何办理

随着生育大潮的来临,国内人口红利暴涨,很多投资人看好母婴行业的前景,打算开母婴用品店,但也有一部分人苦于没有经验,不知道开母婴店需要准备什么,如何开母婴用品店,需要哪些手续,下面小编就给大家推荐一些可...

专业做鸡电话号码(鸡西市哪个旅店有服务)

 专业做鸡电话号码(鸡西市哪个旅店有服务)JonyJ女儿正面照...