Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >ctfhub---SSRF

ctfhub---SSRF

原创

作者头像

ruochen

修改于 2021-11-20 00:12:56

修改于 2021-11-20 00:12:56

2090

举报

文章被收录于专栏：若尘的技术专栏若尘的技术专栏

#ctfhub---SSRF

1.内网访问

直接访问127.0.0.1/flag.php <img src="https://img-blog.csdnimg.cn/20200910230951717.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RhbnN0eV96aA==,size_16,color_FFFFFF,t_70#pic_center" alt="在这里插入图片描述">

2.伪协议读取文件

可以使用php伪协议中的file协议构造playload：file:///var/www/html/flag.php <img src="https://img-blog.csdnimg.cn/20200910231148776.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RhbnN0eV96aA==,size_16,color_FFFFFF,t_70#pic_center" alt="在这里插入图片描述"> flag在源代码中 <img src="https://img-blog.csdnimg.cn/20200910231207849.png#pic_center" alt="在这里插入图片描述">

3.端口扫描

dict协议可以用来探测开放的端口构造payload dict：//127.0.0.1：端口号利用burpsuite进行爆破 <img src="https://img-blog.csdnimg.cn/20200910231255275.png#pic_center" alt="在这里插入图片描述"> <img src="https://img-blog.csdnimg.cn/20200910231322977.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RhbnN0eV96aA==,size_16,color_FFFFFF,t_70#pic_center" alt="在这里插入图片描述"> 得到开放的端口为8666 进行访问

<img src="https://img-blog.csdnimg.cn/20200910231354642.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3RhbnN0eV96aA==,size_16,color_FFFFFF,t_70#pic_center" alt="在这里插入图片描述"> 得到flag

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

攻防世界pyc-trade

编程算法 python https 网络安全

攻防世界pyc-trade <img src="https://img-blog.csdnimg.cn/20200814232918821.png?x-oss-process=image/waterm

花落花相惜

2021/11/20

3250

怎么添加CSDN博客打赏功能及自定义模块

很多朋友喜欢在网络上分享自己的学习心得、工作经验、技术见解，自己呕心沥血写的好文章当然是非常希望得到认可。本文介绍怎么为csdn博客增加打赏功能。如图所示：

江一铭

2022/06/16

5870

怎么添加CSDN博客打赏功能及自定义模块

Pyqt面向对象模板建立

https 网络安全 python ide

使用ide为pycharm 1.代码 from PyQt5.Qt import * class Window(QWidget): def __init__(self): super().__init__() self.setWindowTitle("pyqt") self.resize(500,500) self.setup_ui() #setup_ui是建立不同的对象，更加清楚 def setup_ui

ruochen

2021/11/20

5530

jenkins持续集成springboot项目

https 网络安全容器镜像服务容器运维

技术栈：docker+jenkins+springboot+git 一、Devops介绍 <img src="https://img-blog.csdnimg.cn/82a179166b884d86b

ruochen

2021/11/20

5020

ctfhub 杂项 --icmp

https 网络安全

#ctfhub 杂项 --icmp 技能树–流量分析–icmp–data 1.过滤icmp包 <img src="https://img-blog.csdnimg.cn/202008111347363

ruochen

2021/11/19

8520

IIS安装以及搭建

https 网络安全 iis windows

<img src="https://img-blog.csdnimg.cn/20200810162746923.png" alt="在这里插入图片描述">

ruochen

2021/11/20

1.2K0

jdbc 数据库 sql 云数据库 SQL Server https

JDBC（Java DataBase Connectivity）就是Java数据库连接，说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库，JDBC是用Java语言向数据库发送SQL语句。

ruochen

2021/11/20

1.4K0

目标检测工具安装使用--labelImg

如果想要在深度学习中训练我们自己的模型，就得对图片进行标注。labelImg是一个超级方便的目标检测图片标注工具，打开图片后，只需用鼠标框出图片中的目标，并选择该目标的类别，便可以自动生成voc格式的xml文件。安装环境 win10 python3.6 下载安装包 github:https://github.com/tzutalin/labelImg [在这里插入图片描述] 百度：https://pan.baidu.com/s/1pZo4Cn2mGPz-Z-zgIMVfaQundefined

陶陶name

2022/05/12

6080

009：博客类爬虫项目实战

爬虫腾讯云开发者社区 python scrapy 数据库

爬虫项目开发的第一步，首先需要对我们想要实现的爬虫项目的功能进行定位和分析，即进行需求分析工作。

李玺

2021/11/22

3940

DeepWalk：图网络与NLP的巧妙融合

最近这段时间一直在做图网络相关，也差不多收尾了，有空整体复盘了下，大致以下几个主题，不过没整理完全哈哈

NewBeeNLP

2020/09/23

7320

DeepWalk：图网络与NLP的巧妙融合

机器阅读理解（Neural Machine Reading Comprehension）综述，相关方法及未来趋势

https 网络安全腾讯云测试服务

Author：Shanshan Liu , Xin Zhang , Sheng Zhang , Hui Wang , Weiming Zhang

花落花相惜

2021/11/20

3810

适配器模式（javascript版）3

//适配器模式(不同的) //思想：因为旧接口不兼容啊所以须要适配器适配一下，兼容才能插到里面 //先写两个类。一个旧一个适配器 /*class Adaptee { //这里方法也好，属性也好 specificRequest() { //为什么这里要写return，因为要获取它啊，才能适配啊 return '德国标准的插头' } } class Target { constructor() { //我知道了你要的插头的型

贵哥的编程之路

2020/10/28

2750

csdn自动签到

https 网络安全 css

#csdn自动签到 csdn自动签到小程序一、python+selenium开发 by Tansty github地址： gitte地址： 1.登录页面（1）首先进入官网 <img src="ht

ruochen

2021/11/19

9080

XSS过关（二）6~10关详细

http https 网络安全

这时突然发现第6关1处“now you’re here”全是小写，2处的“Let’s go”首字母进行了大写。看到这里我就想起了大小写过滤

宸寰客

2020/07/13

4860

XSS过关（二）6~10关详细

MySQL8.0的binlog详解

sql 数据库云数据库 SQL Server

binlog中可以不记录执行的sql语句的上下文相关的信息，仅需要记录那一条记录被修改成什么了。所以rowlevel的日志内容会非常清楚的记录下每一行数据修改的细节。而且不会出现某些特定情况下的存储过程，或function，以及trigger的调用和触发无法被正确复制的问题

JavaEdge

2020/10/08

4.6K0

MySQL8.0的binlog详解

架构师教你kill祖传石山代码重复/大量ifelse

api 费用中心 tcp/ip 编程算法

很多 crud 工程师抱怨业务开发没有技术含量，什么设计模式、高并发都用不到，就是堆CRUD。每次面试被问到“讲讲常用设计模式？”，都只能把单例讲到精通，其他设计模式即使听过也只会简单说说，因为根本没实际用过。

JavaEdge

2020/10/25

1.1K0

https 腾讯移动分析网络安全

参考链接： Java中的new运算符表达式算术运算符除数和被除数都是整数时结果是在整数自增自减运算符加加在前，先加后用求一个数的平方：如求a的平方 Math.pow(a,2) 赋值运算符赋值运算符左边不能是常量关系运算符 if条件语句从键盘接收一个整数： Scanner s=new Scanner(System.in); int n=s.nextInt(); ## 逻辑运算符 ![在这里插入图片描述](https://img-blog.csdnimg.cn/

用户7886150

2020/12/10

9070

五分钟跑通3D地图demo

官网页面上方有“开发文档”选项，本文以Android为例，从中选择“Android地图SDK”链接项，具体操作可以参考下图：

腾讯位置服务

2021/07/14

8680

腾讯地图 - 关键词输入提示（结尾附视频）

https 网络安全腾讯位置服务 jquery

关键词输入提示接口可以用于获取输入关键字的补完与提示，帮助用户快速输入。可以通过配合前端程序实现Autocomplete（自动完成）的效果。

腾讯位置服务

2021/07/14

1.1K0

腾讯地图 - 关键词输入提示（结尾附视频）

听说你还不懂 Java 的服务定位器模式（Service Locator Pattern）？

缓存 java uml

由于为某个服务查找 JNDI 的代价很高，服务定位器模式（后文简称为 SLP）充分利用了缓存技术。在首次请求某服务时，服务定位器在 JNDI 中查找服务，并缓存该服务对象。当再次请求相同服务时，服务定位器会在它的缓存中查找，便可极大提高应用程序的性能。

JavaEdge

2020/08/16

5760

听说你还不懂 Java 的服务定位器模式（Service Locator Pattern）？

相关推荐

攻防世界pyc-trade

更多 >

LV.7

若尘科技有限公司开发

作者相关精选

换一批

目录

1.内网访问

2.伪协议读取文件

3.端口扫描

加入讨论

的问答专区 >

1技术专家擅长2个领域

💥开发者 MCP广场重磅上线！

精选全网热门MCP server，让你的AI更好用 🚀