网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME

刚完整复现一遍redis，然后重新打了一下这道题，SSRF+本地redis主从复制RCE组合拳拿shell

拿不到flag+反弹shell的惨案到此为止吧，跟我一步步拿shell，CTF-WriteUP-SSRFME

redis漏洞利用姿势原文https://www.sec-in.com/article/1309

一、环境说明

buuoj靶场

https://buuoj.cn/

攻击机kali-公网（普通的centos和ubuntu机子一样效果）

二、打靶机

注意：现在buuoj的这台靶机已经可以出网了，有公网服务器直接用自己服务器就好，没有的话再去考虑搞小号开linux小靶机

1 访问靶机

http://44841d7f-8e24-426e-8e42-59ab4ce4b488.node4.buuoj.cn:81/

2 获取redis密码

使用0.0.0.0的ip地址绕过check_inner_ip() 函数，访问hint.php得到redis密码

/?url=http://0.0.0.0/hint.php
密码
root

网鼎杯网络安全大赛玄武组_经典的一道CTF-WriteUP-SSRFME相关推荐

【2020年第二届“网鼎杯”网络安全大赛青龙组】Web AreUSerialz
[2020年第二届"网鼎杯"网络安全大赛青龙组]Web AreUSerialz http://94b1c2d4231f4b4bb92162d5e89dec8f5817750c48 ...
2020年第二届“网鼎杯”网络安全大赛白虎组部分题目Writeup
2020年第二届"网鼎杯"网络安全大赛白虎组部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download ...
一起来参与安全知识小竞赛（2022第三届网鼎杯网络安全大赛——青龙组）
1:我国提出()算法首次被3GPP纳入国际标准,可以用于4/5G通讯解密 C A:SM2 B:SM3 C:ZUC D:SM9 2.人工智能研究的一项基本内 ...
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（白虎组）
2022年第三届"网鼎杯"网络安全大赛(白虎组)部分题目附件文章目录 [Misc]misc620 [Crypto]crypto582 [Crypto]crypto581 [Mis ...
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛（青龙组）
2022年第三届"网鼎杯"网络安全大赛(青龙组)部分题目附件已解题列表 [Misc]签到 [Crypto]crypto405 [Crypto]crypto091 [Pwn]pwn ...
网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...
i春秋网鼎杯网络安全大赛advanced题目writeup
今天打了护网杯发现啥也不会悲伤就想起来了未完成的网鼎杯来补坑(通过观摩大佬writeup) file命令查看是一个64位的ELF文件运行后无交互动作只输出 welcome ...
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛（玄武组）
目录 [Reverse]re557 [Reverse]re557 IDA打开server.exe,发现里面有DecodeRsaPrivateKey G T GT GT::from_pkcs1_der和 ...
第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...