CTFHUB之gopher協議實現SSRF
介紹 解題思路: 利用302協議(重定向)的跳轉ssrf。可以訪問與服務器相連的內網 ①什么是gopher協議 ②gopher協議適用條件 ③使用步驟 結構: gopher://127.0.0.1:80/內容(比如POST請求) 其中內容可以是字符串 ...
原文:SSRF攻擊-運用gopher協議構造POST包--emmmm(http://10.112.68.215:10004/index.php?action=login)
還是天樞的一道CTF題,啟程 分析題目,自己注冊賬戶並登陸后,提示輸入一個url,網站會自己運行查找網頁信息。 emmmmm,很挑釁,網站就當作服務器,我們在url框中輸入一個偽造的執行代碼,讓他運行獲取到機密信息,哼哼。這就是SSRF 服務端請求偽造 ,偽造的代碼留給服務端自己執行並返回我們需要的機密信息。 在里面亂輸入了一些東西,沒有任何反饋。此時,我們就要掃描網站啊。 .掃描網站 分析ro ...
2019-01-20 17:33 0 1335 推薦指數:
相關推薦
用戶請求:http://www.qf.com/login.html 跳轉路徑:http://www.qf.com/index.php?login=vip
需要在server里面配置: location /login.html { root /usr/share/nginx/html; index login.html index.html; rewrite /login\.html http://$host ...
Gopher協議原理和限制介紹——Gopher協議支持發出GET、POST請求(類似協議轉換):可以先截獲get請求包和post請求包,在構成符合gopher協議的請求
Gopher 協議是 HTTP 協議出現之前,在 Internet 上常見且常用的一個協議。當然現在 Gopher 協議已經慢慢淡出歷史。Gopher 協議可以做很多事情,特別是在 SSRF 中可以發揮很多重要的作用。利用此協議可以攻擊內網的 FTP、Telnet、Redis ...
index.php
index是普遍意義上的“首頁”,也就是你輸入一個域名后會打開一個頁面,基本上就是index.xxxx(基bai本上首頁都不會把index.xxxx顯示在url里,但也不絕對)后面的php是“Hypertext Preprocessor”,一個腳本語言,與asp、jsp一樣是用來處理網站各種事 ...
Gopher協議在SSRF漏洞中的深入研究
如果需要大佬寫好的腳本,可以直接去github上面搜 參考文章:https://zhuanlan.zhihu.com/p/112055947 https: ...
index.php代碼
1.Margin & Padding 例1: .div { margin-top:10px; margin-right: 5px; margin-bottom:3 ...
ssrf與gopher與redis
ssrf與gopher與redis 前言 ssrf打redis是老生常談的問題,眾所周知redis可以寫文件,那么ssrf使用gopher協議去控制未授權的redis進行webshell的寫入和計划任務的反彈。這類文件很多,我也自以為懂了,今天看到一道ctf題目,我才發現自己細節 ...
nginx省略index.php
文件nginx\conf\vhosts.conf location / { }加入 如: ...