CTFHUB 端口扫描

最新推荐文章于 2024-09-08 19:53:01 发布

一个番茄锅

最新推荐文章于 2024-09-08 19:53:01 发布

阅读量839

点赞数 1

CC 4.0 BY-SA版权

文章标签：网络安全 web安全

本文链接：https://blog.csdn.net/m0_63028223/article/details/125208709

这篇博客讲述了如何利用Python构造一个简单的for循环脚本来进行内网端口扫描。作者提到，由于不熟悉Burp工具，选择用Python代替，通过range函数遍历8000到9000之间的端口，并打印出这些端口，然后将结果应用于Burp进行爆破测试。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

题目提示内网端口扫描

我们想访问内网的本机回环地址。

响应码200，访问成功

提示8000-9000的端口：

奈何burp用的不六，治好另寻他路：

我用python简单构造一个for循环脚本：

函数range常用于for循环中，range() 函数可创建一个整数列表.

他是左开右闭类型的。

for i in range(8000,9001):
print(i)

此函数可以打印出8000-9000的数字。

然后复制下来，放到burp里边爆破

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一个番茄锅

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFHub中web里的rrsf漏洞实战思路

weixin_59044290的博客

12-18

446

出现一个名字为“key”的参数，将“key”里的数字输入到方框里，会出现界面，提示我们只能从127.0.0.1访问。开启拦截后，发送到intruder，自定义payload集，设定范围为8000-9000，开始攻击。得到的编码进行转换，转换后的编码在进行转换（详情参照”4 post请求“）将解码后的内容里的%0a替换成%0d%0a,并再次解码。将得到的结果复制到浏览器，一级一级往后退，得到flag。将源代码里的flag复制到CTFHub里，任务完成！发现可以访问到，但是没有想要的内容，我们查看源代码。

CTFHub靶场渗透~SSRF注入

weixin_67832625的博客

07-30

510

此代码是通用的回环地址，我们就可以将其放到url后面，最后得到结果。发现页面有提示，我们直接看源码拿下flag。好小子，离成功又近一步！

参与评论您还未登录，请先登录后发表或查看评论

ctfhub-端口扫描(SSRF)

m0_62094846的博客

06-28

647

页面上什么也没有

CTFHUB-SSRF-端口扫描

weixin_68416970的博客

06-21

979

CTFHUB靶场技能树-SSRF-端口扫描的通关教程

【ctfhub-ssrf】端口扫描

weixin_52116519的博客

04-28

838

题目 1、手动测试端口。/127.0.0.1:8000，端口用的是：，而不是/ 2、手动太慢，用bp爆破

CTFHub技能树web（持续更新）--SSRF--端口扫描

jiuyongpinyin的博客

02-02

3191

端口扫描 题目提示端口扫描，让我想到了是不是在和之前的内网访问漏洞差不多，经过尝试，返回的状态码是200：那也就是说这个思路没啥问题，题目又提示端口的范围是8000-9000，那我们就使用burpsuite攻击模块试一下：开始攻击：我们访问这个端口：得到了flag 注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正 ...

CTFhub技能树web——端口扫描

最新发布

weixin_73049307的博客

09-08

573

看到状态码为200且比较特殊的就是开放端口了，然后在浏览器url中修改/?（注意：在SSRF中，dict协议与http协议可以用来探测内网主机存活与端口开放情况。当然，这里url中的http也可以改成dict）

ctfhub 端口扫描

07-25

在 CTFHUB 上，端口扫描可能会作为一项任务出现在某些挑战中。参与者需要利用特定的工具（如 Nmap 或nessus）来对指定的目标服务器进行端口扫描操作，然后分析结果以找出隐藏的漏洞或者密钥等有价值的信息。这项技能...

CTFhub SSRF第一部分

qq_41497476的博客

09-16

904

1.内网访问提示得很明显就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件强调了Web目录，那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下，网站路径是 /var/www/html/… 利用该路径去获得flag文件看一下对比 file协议是引入绝对路径，但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包

CTFHub技能树 Web-SSRF篇（保姆级通过全攻略）

2301_76631050的博客

07-24

1129

要完成DNS重绑定攻击，我们需要一个域名，并且将这个域名的解析指定到我们自己的DNS Serve在我们的可控的DNS Server上编写解析服务，设置TTL时间为0，这是为了防止有DNS服务器对解析结果进行缓存。步骤三:将HTTP头部的Host字段修改为127.0.0.1:80然后就是老操作... url编码一次在把%0A换成 %0D%0A 并且末尾要加上%0D%0A，然后再对url进行第二次编码....如下。步骤三:将其中的%0A 替换成%0D%0A 并且末尾要加上%0D%0A。

CTFHub技能树 Web-SSRF 端口扫描

Senimo

07-01

1122

CTFHub技能树 Web-SSRF 端口扫描 hint：来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦启动环境，打开页面为空白，查看URL： http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中，使用 BurpSuite 对端口进行爆破：设置如下 Payload：通过爆破结果的长度，获取到 flag： ...

CTFhub-SSRF-端口扫描

ssss39的博客

10-24

298

来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦,用数字生成器生成 8000-9000 的数字。根据爆破结果，端口是 8335。通过 burp 抓包爆破。

CTFhub ssrf 端口扫描&文件上传

m0_64815693的博客

09-02

2665

CTFhub ssrf 端口扫描&文件上传

ctfhub--web--SSRF(1.内网访问2.伪协议读取文件 3.端口扫描 4.POST请求 5.文件上传 8.URL Bypass 9.数字IP Bypass） )

feiniaotjx的博客

10-10

671

ctfhub--web--SSRF1.内网访问2.伪协议读取文件3.端口扫描4.POST请求 1.内网访问传参给url，访问一个地址文件 2.伪协议读取文件读取网站文件 3.端口扫描通过返回的内容判断端口是否存在 import requests try: for i in range(8000,9001): url='http://challenge-43493ad3b38edf3f.sandbox.ctfhub.com:10800/?url=127.0.0.1:'+

【CTFHub】WEB之SSRF（前四关）--内网访问、伪协议读取文件、端口扫描、post请求

weixin_57240513的博客

07-24

598

配置好后开始攻击，根据长度不同查看到端口为8965端口已经查出但是请求错误，怀疑是dirt://不可用然后改成http://后，成功拿到。

SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】

bin789456的博客

11-18

2848

写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限

CTFHub—SSRF（1）

2302_79119987的博客

04-03

835

（3）gopher：gopher支持发出GET、POST请求：可以先截获get请求包和post请求包，再构造成符合gopher协议的请求。可用于反弹shell。将key提交后发现要从127.0.0.1访问，也就是说题目要求用post的方式将key提交，这里涉及到了gopher协议的使用和post请求的构造。gopher协议在ssrf的利用中一般用来攻击redis，mysql，fastcgi，smtp等服务。gopher协议数据流中，url编码使用%0d%0a替换字符串中的回车换行。尝试使用file协议，

ctfhub---SSRF

tansty_zh的博客

09-10

2282

1.内网访问直接访问127.0.0.1/flag.php 2.伪协议读取文件可以使用php伪协议中的file协议构造playload：file:///var/www/html/flag.php flag在源代码中 3.端口扫描 dict协议可以用来探测开放的端口构造payload dict：//127.0.0.1：利用burpsuite进行爆破得到开放的端口为8666 进行访问得到flag ...

CTFHub技能树笔记之SSRF：内网访问、伪协议读取文件、端口扫描

weixin_48799157的博客

03-31

9777

小白一个，记录解题过程，如有错误请指正！补充知识点： 1.什么是SSRF SSRF(Server-Side Request Forgery：服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务，当作跳板进行攻击） 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...