SSRF+Redis+Fastcgi

news2024/11/15 8:52:07

目录

1、打redis

2、打fastcgi

3、SSRF绕过

4、SSRF防御


1、打redis

ssrfme靶场实战

 页面直接给出了代码,过滤了file: dict ,等等

但是下面我们看到只要有info就能打印phpinfo()

通过phpinfo()打印的信息,发现有内网其他服务器的ip

直接访问

 发现确实访问到了,我们抓包探测一下它开放了哪些端口

 发现它只开放了80端口

这个时候我们想,内网的服务器ip一般是连续的,所以我们试一下前面几个ip

访问172.19.0.2这个ip的时候,发现有回显,它说 go away ,叫我离开?我就不离开,它肯定有问题 ,探测它的端口

6379 !! 嘿,找到了!开始打redis

 我们要想写webshell必须得知道它的物理路径,这个时候我们猜,一般是/var/www/html

但是这题它就不是一般,/var/www/html权限不够,它有个子目录upload有写的权限

这个时候我们要用gopherus这个工具来生成payload

 因为要放在url传入,所以要进行urlcode二次编码

执行之后,直接读文件

2、打fastcgi

抓包探测端口

 发现无法探测出9000端口

但是我们看它的response,发现它是nginx

所以我们判断它是默认的9000端口有打开

同样用gopherus工具生成payload

将payload解码分析

 我们可以看到它其实就是利用php-fpm未授权访问,修改auto_prepend_file和allow_url_include这两个参数

3、SSRF绕过

1、点分隔符替换:用。可以替换. www。baidu。com

2、@符绕过 https://www.biadu.com@127.0.0.1 = https://127.0.0.1

3、ip地址转换为其他进制数

4、302重定向到部署的vps,再location跳转到内网

5、DNS重绑定

4、SSRF防御

1、白名单过滤,只允许访问信任的ip和rul地址

2、尽量避免使用用户提供的url地址

3、禁用高危协议,dict,gopher,file

4、禁止302跳转

5、限制请求的端口

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2072345.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

漏洞挖掘 | 浅谈一次edusrc文件上传成功getshell

0x1 前言 这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞,人社这类漏洞相对于web应用端的漏洞来讲要好挖很多,里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘,就可以从微信小程序下手。 一般像这类…

Python编码系列—Python CI/CD 实战:构建高效的自动化流程

🌟🌟 欢迎来到我的技术小筑,一个专为技术探索者打造的交流空间。在这里,我们不仅分享代码的智慧,还探讨技术的深度与广度。无论您是资深开发者还是技术新手,这里都有一片属于您的天空。让我们在知识的海洋中…

(7)JavaSE:注解与反射

一、注解 1.1什么是注解 Annotation 是从JDK5.0开始引入的新技术 。 作用: (1)不是程序本身 , 可以对程序作出解释.(这一点和注释(comment)没什么区别) (2)可以被其他程序(比如:编译器等)读取.使用范围: &#xff0…

Python进阶(十一)】—— Pandas和Seaborn可视化

🍉CSDN小墨&晓末:https://blog.csdn.net/jd1813346972 个人介绍: 研一|统计学|干货分享          擅长Python、Matlab、R等主流编程软件          累计十余项国家级比赛奖项,参与研究经费10w、40w级横向 文…

数字化与进制转换

1.数字化是什么? 数字化是将事物的属性转化为计算机可处理对象的过程。 2.数字化的好处? 可以让我们的生活,学习和工作更加便捷,大大提升我们学习和工作的效率。 3.如何将采集到的数据进行数字化? 可以通过两种信…

运维的利器–监控–zabbix–第三步:配置zabbix–网络–原理:通过ping实现网络连通性监控

文章目录 通过ping实现网络连通性监控1、参数说明2、建立监控项3、创建图形 通过ping实现网络连通性监控 1、参数说明 ICMPPING[,,,,]通过ICMP ping检查主机是否可以访问。 target-目标IP或者域名 packets-数据包数量 interval-间隔时间(毫秒) size-数…

Windows系统电脑安装多个Tomcat服务教程

文章目录 引言I 下载Tomcat安装包II 安装tomcat多个tomcat服务重命名Tomcat应用程序安装Tomcat服务安装和配置JRE配置服务信息III 知识扩展: windows RDP远程访问资源引言 需求: 基于Tomcat部署多个服务和站点都一台Windows机器 I 下载Tomcat安装包 https://tomcat.apache.o…

LabVIEW高速数据采集关键问题

在LabVIEW进行高速数据采集时,需要关注以下几个关键问题: 数据采集硬件的选择: 高速数据采集需要高性能的数据采集硬件,例如NI PXIe、USB DAQ等模块。硬件的选择应根据采集速率、通道数、精度、以及应用场景的具体需求来确定。 采集速率与带…

认知杂谈22

今天分享 有人说的一段争议性的话 I I 私人空间,成长的温床 咱一说到成长啊,可不能小瞧了外部环境对咱的影响。这环境啊,那可不是无关紧要的事儿,实际上呢,它对咱的成长起着特别关键的作用。你就想想看&#xff0c…

ssrf漏洞复现分析(1)

目录 Web-ssrfme 搭建环境 分析 ssrf攻击本地fastcgi漏洞复现 Web-ssrfme 搭建环境 这里我们使用的是docker环境,只需要把docker压缩包下载到Ubuntu下解压后执行命令即可, docker-compose up -d 但是我的环境中不知道是缺少什么东西,他…

姿态识别 python 效果好,提供多种精准模型

该项目是一款基于Python的AI健身教练系统,它利用先进的姿态识别技术来帮助用户进行正确的运动姿势训练。该系统可以识别并纠正用户在做特定运动时的姿势,比如深蹲、仰卧起坐、步行等。 技术栈: 编程语言:Python深度学习框架&…

深度理解指针(3)

hello,各位小伙伴们在上期的最后我们了解到了指针数组,是用来存储指针的数组。这期我们将会学习深度理解指针(3)有关指针的内容,仍然与数组分不开,让我们踏上此次列车来进行新的旅途吧! 目录 字…

【实施】软件实施方案(word套用)

软件实施方案 二、 项目介绍 三、 项目实施 四、 项目实施计划 五、 人员培训 六、 项目验收 七、 售后服务 八、 项目保障措施 软件开发全套资料获取:(本文末个人名片也可直接获取) 软件产品,特别是行业解决方案软件产品不同于一…

【ES6】使用Proxy实现单例模式

前言 由于JS没有private关键字,无法私有化构造器,所以下面代码无法限制: class Person {constructor() {console.log("Person created");} }const p1 new Person(); const p2 new Person();console.log(p1 p2); // false实现 …

【机器学习】小样本学习的实战技巧:如何在数据稀缺中取得突破

我的主页:2的n次方_ 在机器学习领域,充足的标注数据通常是构建高性能模型的基础。然而,在许多实际应用中,数据稀缺的问题普遍存在,如医疗影像分析、药物研发、少见语言处理等领域。小样本学习(Few-Shot Le…

【网络】IP协议详解

前言 IP协议是网络层协议,应用层希望让数据可靠的从A主机到B主机,就设计出了传输层策略TCP协议。而实际上,网络从A网络到B网络不仅依赖于传输层可靠的策略,还依赖于跨网络传输数据的能力。这个跨网络的能力就IP协议。 数据从A主…

【深度好文】非地面网络NTN的3GPP研究发展历程

目录 基本概念 NTN频段 3GPP版本演进 Pre Rel-15 Rel-15 Rel 16 Rel 17 Rel 18 Rel 19 3GPP标准后续研究 NTN 的无线相关 SI/WI 通过 NTN 提供物联网支持的无线相关 SI/WI 通过 NTN 提供物联网支持的系统/核心网络相关 SI/WI 参考 缩写 基…

变声器免费的直接说话的那种!不整虚的,一键变声!好听!

听说网络上一堆推荐软件测评的,一半斗志推销自己家的软件,好不好用其次,关键是名声已经在外!今天俺老孙也不整这些虚的,直接上干货,测评2024最新的电脑变声软件,帮助大家了解这六款国内外不同系…

8月25日微语报,星期日,农历七月廿二

8月25日微语报,星期日,农历七月廿二,周末愉快! 一份微语报,众览天下事! 1、两部门预拨5000万元中央自然灾害救灾资金支持辽宁防汛救灾。 2、重达2492克拉!博茨瓦纳发现世界第二大钻石。 3、…

了解ROS Nodes(节点/结点)

1.相关概念 Nodes:A node is an executable that uses ROS to communicate with other nodes.Messages: ROS data type used when subscribing or publishing to a topic.Topics: Nodes canpublishmessagesto a topic as well assubscribetoa topic to receive messages.Master…