Bootstrap

CTFHub-SSRF过关攻略(持续更新中...)

第一题,内网访问

一,打开web/ssrf/内网访问

二,进入页面什么都没有查看一下上一步给的参数

三,输入http://127.0.0.1/flag.php回车显示flag

四,然后复制提交(恭喜通关)

第二题,伪协议读取文件

一,打开web/ssrf/伪协议读取文件

二,进入页面什么都没有


三,输入file:///var/www/html/flag.php然后查看源代码


四,已经有flag了返回题目点击提交(成功)

第三题,端口扫描

一,打开web/ssrf/端口扫描

这关需要查看端口范围需要用到BP
 


二,抓到包然后发送lntruder

三,先点击清除payload然后放到8000上边点添加payload

四,然后点到payload



输入8000-9000然后开始攻击

五,点击长度会发现8422和其他的长度不一样
然后点击响应

这个就是我们所需要的



六,返回到题目页面输入ctfhub{13bc480ac2b61c71d9a53eb0}


恭喜通过这一关

第四题,POST请求

一,打开web/ssrf/POST请求

二,在url后面输入

http://127.0.0.1/flag.php出现输入窗口

三,查看源代码

四,返回有输入框的页面输入0c6c52527a028e69c676f3e4b4901d20-->然后打开BP抓包

五,添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六,复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七,在进行二次编码

八,然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九,提交flag,通过!

第五题,上传文件

一,打开web/ssrf/上传文件

二,在url后面输入

http://127.0.0.1/flag.php出现浏览...未选择文件.

三,F12打开源代码源码中需手动添加提交框并提交文件大小大于0的文件并抓包.<input type="submit" name="submit">

四,给桌面创造一个1.php里面内容写上<?php @eval($_POST['cmd']);?>提交的时候打开BP抓包

五,添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六,复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七,在进行二次编码

八,然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九,提交flag,通过!

第六题FastCGl协议

一,打开web/ssrf/FastCGl协议

二,打开kali准备一句话木马并构造要执行的终端命令:对一句话木马进行base64编码且写入到名为shell.php的文件中。

三,将生成的payload再进行第二次编码即可.访问上传..

四,复制下面的话然后进行编码

五,在做题页面输入成功后的编码

在输入shell.php

六,打开中国菜刀然后输入进去

进去之后点击根目录然后往下滑

七,提交flag,通过!

第七题Redis协议

一,打开web/ssrf/Redis协议

二,打开kali

输入python2 gopherus.py --exploit redis

三,复制下面的话然后进行编码

四,在做题页面输入成功后的编码

一直在转圈圈

我们就直接输入shell.php叭

五,打开中国菜刀然后输入进去

进去之后点击根目录然后往下滑

六,提交flag,通过!

;