ctfhub中的SSRF相关例题(中)

news2024/11/18 12:33:08

目录

上传文件

gopher协议的工作原理:

gopher协议的使用方法:

相关例题:

FastCGI协议

FastCGI协议知识点

 相关例题:

Redis协议

知识点:

相关例题

第一种方法

第二种方法


上传文件

gopher协议的工作原理:

用户在应用程序中输入一个 URL,应用程序解析该 URL,发现它使用的是 "gopher" 协议,应用程序将该请求转发到目标服务器,并将请求数据以 Gopher 格式发送,目标服务器接收到请求后,根据 Gopher 格式的指令执行相应的操作。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议。

gopher协议的使用方法:

URL:gopher://<host>:<port>/<gopher-path>_TCP数据流

注意:如果发起post请求,回车换行需要使用%0D%0A,如果多个参数,参数之间的&也需要进行URL编码。 

资料参考:SSRF之gopher协议深度解析-腾讯云开发者社区-腾讯云

相关例题:

1.像之前的操作一样,使用/?url=file:///var/www/html/flag.php来查看本地文件

2.根据flag.php中的内容,构造payload:?url=127.0.0.1/flag.php,发现上传文件页面没有上传按钮

3.在页面源代码中加入上传按钮的代码

4.使用bp抓包,将抓包的内容进行url编码

5.将第一次编码的内容中%0A换成%0D%0A,再进行编码

6.构造gopher协议,将编码的内容与gopher协议相结合,得到flag

FastCGI协议

FastCGI协议知识点

Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。

HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。

类比HTTP协议来说,fastcgi协议则是服务器中间件和某个语言后端进行数据交换的协议。Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。和HTTP头不同,record的头固定8个字节,body是由头中的contentLength指定

资料:CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击_ctfhub redis协议-CSDN博客

Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写-CSDN博客

 相关例题:

gopherus工具在kali安装:

git clone https://github.com/tarunkant/Gopherus.git

1.进入工具目录:cd Gopherus ,进入目录输入:./gopherus.py --exploit fastcgi

使用工具时一般第一行是目标服务器上的php文件,第二行是shell语句

输入index.php的目录(一般都有这个),即: /var/www/html/index.php

一般情况下我们输入ls查看根目录,输入ls /

2.对它进行一次url编码

3.把他放进url里得到以下内容,发现有关flag的文件

4.使用相同的方法,第二行用cat命令

5.再一次url编码

6.把他放进url,发现flag

Redis协议

知识点:

Redis协议,也被称为 RESP (Redis Serialization Protocol),它是一种简单的文本协议,用于在客户端和服务器之间操作和传输数据。

Redis 的客户端和服务端之间使用一个简单的文本协议进行通信,这个文本协议的格式如下:

  • 请求(命令)

  • 回复(命令的响应)

Redis 命令的格式是:"COMMAND KEY_NAME VALUE"。

资料:SSRF中Redis的利用_ssrf redis-CSDN博客

相关例题

第一种方法

1.输入命令:python2 gopherus.py --exploit redis,然后shell写入方式选择phpshell

2.将gopher协议url编码后将它加入url后面

3. 由于shell.php是使用get传参cmd为变量名,所以这里拼接 ?cmd=ls /  进行访问,发现有关flag的文件

4.使用cat命令,得到flag

第二种方法

1.输入一句话木马

2.进行url编码 

3.使用蚁剑连接

4.找到flag 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1683820.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《ESP8266通信指南》番外-(附完整代码)ESP8266获取DHT11接入(基于Lua)

前言 此篇为番外篇,是 ESP8266 入门的其他功能教程,包括但不限于 DHT11 驱动TCP 通信Thingsboard 平台的接入阿里云物联网云平台接入华为云平台接入 1. 小节目标 使用 Lua 驱动 DHT11 传感器,获取温湿度的值 2. 进入主题 NodeMCU 基于 LUA 相关资料 官方文档&#xff1a;…

商品指数创年内新高,粘性通胀成为美联储噩梦

文章概述 虽然美国4月CPI增幅放缓让美联储今年降息的可能性大增&#xff0c;但与此同时&#xff0c;大宗商品价格却达到了一年来的最高水平&#xff0c;粘性通胀可能成为美联储的噩梦。数据显示&#xff0c;跟踪24种能源、金属和农业合约彭博大宗商品现货指数今年以来已经上涨…

Mysql超详细安装配置教程(保姆级图文)

MySQL是一种流行的开源关系型数据库管理系统&#xff0c;它广泛用于网站和服务的数据存储和管理。MySQL以其高性能、可靠性和易用性而闻名&#xff0c;是许多Web应用程序的首选数据库解决方案之一。 一、下载安装包 &#xff08;1&#xff09;从网盘下载安装文件 点击此处直…

RK3588 Android13 TvSetting 中增加字体样式切换功能

前言 电视产品,客户需求又升级了,有了切换字体大小还不行,还得增加动态切换字体样式功能, 同样需要在设备偏好设置子菜单里的显示和声音二级菜单里增加字体样式菜单功能,开整。 效果图 framework 部分修改文件清单 frameworks/base/data/fonts/fonts.mk frameworks/bas…

附代码:策略常用-正余弦优化算法

正余弦优化算法作为群智能优化算法的一种, 正弦余弦算法 (sine cosine algorithm, SCA) 是 2016 年由 Mirjalili 提出的一种新型仿自然优化算法, 通过创建多个随机候选解, 利用正余弦函数的数学性质来平衡算法在搜系过程中的全局探索和局部开发能力。该算法具有结构简单、参数少…

MobaXterm:Network error: Connection refused

问题描述 使用MobaXterm连接服务器或者虚拟机里面的操作系统显示“Network error: Connection refused” 因为服务器或者虚拟机里面的操作系统没安装 ssh 解决方法 安装ssh sudo apt-get update sudo apt-get upgrade sudo apt-get install ssh重启 ssh service ssh resta…

Docker 镜像是什么?

Docker 镜像是什么&#xff1f; Docker 镜像&#xff08;Docker Image&#xff09;是用于创建 Docker 容器的只读模板。它包含了运行应用程序所需的所有内容&#xff0c;包括代码、运行时环境、库、环境变量以及配置文件。Docker 镜像是构建和分发应用程序的基础。 在深入阅读…

[数据集][目标检测]弹簧上料检测数据集VOC+YOLO格式142张2类别

数据集格式&#xff1a;Pascal VOC格式YOLO格式(不包含分割路径的txt文件&#xff0c;仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数)&#xff1a;142 标注数量(xml文件个数)&#xff1a;142 标注数量(txt文件个数)&#xff1a;142 标注类别…

如何保护好源代码

在信息技术飞速发展的今天&#xff0c;源代码作为软件开发的核心要素&#xff0c;其安全性与保密性至关重要。一旦源代码泄露或被恶意篡改&#xff0c;将可能导致企业面临重大损失&#xff0c;甚至威胁到整个行业的安全。因此&#xff0c;如何保护源代码已成为软件企业和个人开…

15.1使用curl命令,命令行模拟登陆discuz

使用curl命令,命令行模拟登陆discuz web保存session&#xff0c;鼠标点一点&#xff0c;发起http请求&#xff0c;html 注意不能使用登录带验证码的网站测试 1.curl命令模拟访问discuz论坛 在192.168.111.16服务器的web站点新建一个目录&#xff0c;获取cookie信息与html文件…

IP学习——ospf1

OSPF:开放式最短路径优先协议 无类别IGP协议&#xff1a;链路状态型。基于 LSA收敛&#xff0c;故更新量较大&#xff0c;为在中大型网络正常工作&#xff0c;需要进行结构化的部署---区域划分、ip地址规划 支持等开销负载均衡 组播更新 ---224.0.0.5 224.0.0.6 …

一剪梅-答赠云安客刘自果

当众网友看了笔者“边吸氧边动鼠标”的短视频之后&#xff0c;纷纷发来微信问候。其中我的远房亲戚&#xff0c;那个正在潜心写作数十万字的长篇纪实文学《川江向东流》的66岁贤弟刘自果&#xff08;号云安客&#xff0c;亦称自果居士&#xff09;&#xff0c;发来微信鼓励我&a…

mysql 多表关联查询性能优化-同一sql不同的执行计划

一、问题背景 相同的sql&#xff0c;不同的日期&#xff0c;执行的时间差异很大&#xff0c;执行计划不一样。执行快时&#xff0c;30ms左右。执行慢时&#xff0c;15s左右。 二、分析结论 1、经过分析&#xff0c;发现不同日期下&#xff0c;sql的执行计划不同&#xff0c;驱…

《Effective Objective-C 2.0》读书笔记——熟悉Objective-C

目录 第一章&#xff1a;熟悉Objective-C第1条&#xff1a;了解Objective-C语言的起源第2条&#xff1a;在类的头文件中尽量少引入其他头文件第3条&#xff1a;多用字面量语法&#xff0c;少用与之等价的方法第4条&#xff1a;多用类型常量&#xff0c;少用#define预处理指令第…

网络世界的盗梦空间:用Crawley框架破解数据维度

嗨&#xff0c;我是阿佑&#xff0c;你是否设想过自己能够像电影中的盗梦者一样&#xff0c;潜入网站深层&#xff0c;巧妙抓取那些隐藏在数字幻境中的数据宝藏&#xff1f;今天阿佑将带你体验前所未有的数据探险&#xff0c;让你在Python的海洋中乘风破浪&#xff0c;成为数据…

【漏洞复现】用友U8 CRM uploadfile 文件上传致RCE漏洞

0x01 产品简介 用友U8 Cloud是用友推出的新一代云ERP&#xff0c;主要聚焦成长型、创新型企业&#xff0c;提供企业级云ERP整体解决方案。 0x02 漏洞概述 用友 U8 CRM客户关系管理系统 uploadfle.php 文件存在任意文件上传漏洞&#xff0c;未经身份验证的攻击者通过漏洞上传…

open drain 与 push pull

Open drain: open drain 输出&#xff1a;输出端相当于三极管的集电极&#xff0c;要得到高电平需要上拉电阻才行。 栅极输入为0时&#xff0c;NMOS 的漏极和源极导通&#xff0c;输出为0。即Uce 0 V。 栅极输入为1时&#xff0c;NMOS不导通&#xff0c;漏极高祖&#xff0…

防静电液的这些用处你知道多少

防静电液又叫抗静电剂&#xff0c;是工业上常用来消除静电的化学用品&#xff0c;一般是液体状态&#xff0c;它的用途很广泛。 防静电液适用于对静电有控制要求的电器、仪器桌面、台面、塑料制品、包装品、存储盒、托盘、毛毯、织物等任何物品表面。 应用举例如消除各种塑胶材…

eNSP学习——OSPF单区域配置

目录 相关命令 实验背景 实验目的 实验步骤 实验拓扑 实验编址 实验步骤 1、基础配置 2、部署单区域OSPF网络 3、检查OSPF单区域的配置结果 OSPF——开放式最短路径优先 基于链路状态的协议&#xff0c;具有收敛快、路由无环、扩展性好等优点&#xff1b; 相关命令 […

C语言学习笔记--运算符与表达式(7521字爆肝)

上午好&#xff0c;本来想上午改简历下午学习c语言的&#xff0c;但想了一下上午精力充沛还是用来学习比较好&#xff0c;虽然现在失业了&#xff0c;但住在我姨家有吃有住的&#xff0c;再次感谢我姨&#xff0c;我要抓紧时间修改简历&#xff0c;然后找个工作搬出去&#xff…