本系列题目来源:CTFSHOW: https://ctf.show/challenges
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
https://ctf-wiki.org/web/ssrf/
curl_init — 初始化 cURL 会话
curl_setopt — 设置一个cURL传输选项。
CURLOPT_HEADER | 启用时会将头文件的信息作为数据流输出。 |
---|---|
URLOPT_RETURNTRANSFER | 将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。 |
curl_exec — 执行 cURL 会话
curl_close — 关闭 cURL 会话
如果我们直接访问,会输出
所以需ssrf读取flag, payload:
parse_url — 解析 URL,返回其组成部分
这里过滤了,
假的吧,都可以出来,
在本地尝试尝试绕过:
题目尝试也可绕过。
直接绕过:
直接把和·也给过滤了。
可以
将自己域名A记录指向
正好指向127.0.0.1
302跳转
这里要求长度不大于5.
直接,正好是5
还可找一个域名长度不大于5的域名 A 记录解析到.
这回更绝,长度不大于 3 .
0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0
payload:
域名解析到vps,
ssrf.php
正则表达式的意思是以http://ctf.开头,以show结尾。
payload:
https://www.freebuf.com/articles/web/260806.html
然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.
浏览器会对此url进行一次解码,解码后的url可能会含特殊字符,curl提交时需再次编码.
之后就会生成.
和上题差不多
本文导读目录: 1、学习网站收集控:有哪些网上自学课程的好网站 2、黑客知识! 3、谁有教黑客的网站啊!本人想学,本人天天被别人黑,一天系统要还原一次,郁闷啊 4、自学网络技术,哪个网站比...
深圳龙华公园(龙华附近好玩的景点) 偶然一次经过龙华 在繁华的龙华市区旁 发现一座被人遗忘的绝美公园 —— 龙华公园 01 被人遗忘的绝美公园 龙华公园,因为地处关外...
现在做服务业,发财还是挺难的,平台竞争激烈,刚进入还有不少陌生感。不过在共享经济的大趋势下,猪八戒网发展的速度也非常惊人,显然这是一个志在服务众包行业发展的个人或企业的大机会所在。而如何在猪八戒网这个...
怎么才能联系黑客相关问题 黑客大户每天发30块到606相关问题 我的世界的黑客是什么 黑客软件游戏假充值(黑客q币充值软件)...
一般是不会的,因为已经把借条什么的还给你了。他们要你的户口本复印件,家庭住址什么的也是为了将来不还钱的话打官司方便。要是还了还找麻烦的话, (虽然)明天还会有新的太阳,(但是)永远不会有今天的太阳了...
郁金香花是春季的小精灵,郁金香花开过,开得这般璀璨,不一样得郁金香花色调交叠,一片彩色的花的深海,它的漂亮,渗入在心中,心情愉悦,下边我就产生赏郁金香花开过心情短语,赏郁金香花开过心情句子。 赏郁金...