开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> PHP知识库 -> CTFHub技能树_SSRF_Bypass -> 正文阅读

[PHP知识库]CTFHub技能树_SSRF_Bypass

?url=7f000001.7f000002.rbndr.us/flag.php

这是一个新手的做题笔记，记录一下做题的解法。

1.什么是SSRF?

很多web应用都提供了从其他服务器上获取数据的功能，根据用户指定的URL，WEB应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用，将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务器端请求伪造攻击（Server-side-Request Forgery,SSRF）。

如何形成：

SSRF形成的原因大都是由于服务器提供了从其他服务器或应用中获取数据的功能，但没有对目标地址做出有效的过滤或限制造成的。

fastcgi,redis 两题卡了我很久。

2.URL Bypass

先看下什么时URL Bypass,参考下：https://www.cnblogs.com/-qing-/p/10908842.html

绕过的姿势：
1. 单斜线"/"绕过
https://www.landgrey.me/redirect.php?url=/www.evil.com
2. 缺少协议绕过
https://www.landgrey.me/redirect.php?url=//www.evil.com
3. 多斜线"/"前缀绕过
https://www.landgrey.me/redirect.php?url=///www.evil.com
https://www.landgrey.me/redirect.php?url=www.evil.com
4. 利用"@"符号绕过
https://www.landgrey.me/redirect.php?url=https://www.landgrey.me@www.evil.com

比如姿势4中，http://www.landgrey.me和http://www.evil.com 这两个URL都会访问到。

题目描述是必须以http ://http://notfound.ctfhub.com 开头

挨个试下几个姿势从本地访问flag.php

最后拿到flag

url=http://notfound.ctfhub.com@127.0.0.1/flag.php

?3.数字ip Bypass

?它说ban掉了127以及172.，试试再说

?url=127.0.0.1/flag.php

那就localhost代替127

?url=localhost/flag.php

3.302跳转 Bypass

file协议看下源码，这题好像还是没有对localhost做过滤

可以直接拿。

4.DNS重绑定 Bypass

题目要求以DNS重绑定的方式绕过。
通过rbndr.us dns rebinding service网站设置DNS：

?url=7f000001.7f000002.rbndr.us/flag.php

PHP知识库最新文章

Laravel 下实现 Google 2fa 验证

UUCTF WP

DASCTF10月 web

XAMPP任意命令执行提升权限漏洞（CVE-2020-

[GYCTF2020]Easyphp

iwebsec靶场代码执行关卡通关笔记

多个线程同步执行，多个线程依次执行，多个

php 没事记录下常用方法 (TP5.1)

php之jwt

2021-09-18

加:2021-08-14 13:46:45 更:2021-08-14 13:50:38

360图书馆购物三丰科技阅读网日历万年历 2025年1日历

-2025/1/4 9:40:08-

图片自动播放器
↓图片自动播放器↓

TxT小说阅读器
↓语音阅读,小说下载,古典文学↓

一键清除垃圾
↓轻轻一点,清除系统垃圾↓

图片批量下载器
↓批量下载图片,美女图库↓

网站联系: qq:121756557 email:121756557@qq.com IT数码