CTFHub-SSRF过关攻略（持续更新中...）

第一题，内网访问

一，打开web/ssrf/内网访问

二，进入页面什么都没有查看一下上一步给的参数

三，输入http://127.0.0.1/flag.php回车显示flag

四，然后复制提交（恭喜通关）

第二题，伪协议读取文件

一，打开web/ssrf/伪协议读取文件

二，进入页面什么都没有

三，输入file:///var/www/html/flag.php然后查看源代码

四，已经有flag了返回题目点击提交（成功）

第三题，端口扫描

一，打开web/ssrf/端口扫描

这关需要查看端口范围需要用到BP
 

二，抓到包然后发送lntruder

三，先点击清除payload然后放到8000上边点添加payload

四，然后点到payload

输入8000-9000然后开始攻击

五，点击长度会发现8422和其他的长度不一样
然后点击响应

这个就是我们所需要的

六，返回到题目页面输入ctfhub{13bc480ac2b61c71d9a53eb0}

恭喜通过这一关

第四题，POST请求

一，打开web/ssrf/POST请求

二,在url后面输入

http://127.0.0.1/flag.php出现输入窗口

三，查看源代码

四，返回有输入框的页面输入0c6c52527a028e69c676f3e4b4901d20-->然后打开BP抓包

五，添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六，复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七，在进行二次编码

八，然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九，提交flag，通过！

第五题，上传文件

一，打开web/ssrf/上传文件

二,在url后面输入

http://127.0.0.1/flag.php出现浏览...未选择文件.

三，F12打开源代码源码中需手动添加提交框并提交文件大小大于0的文件并抓包.<input type="submit" name="submit">

四，给桌面创造一个1.php里面内容写上<?php @eval($_POST['cmd']);?>提交的时候打开BP抓包

五，添加

在第一行添加gopher://127.0.0.1:80/_

在第二行都删除然后添加127.0.0.1:80

六，复制然后编码

编码后复制下来然后打开计算机页面创建一个文本复制进去把%0A替换%0D%0A

七，在进行二次编码

八，然后返回我们做题的页面输入我们所弄的编码

复制下面的flag

九，提交flag，通过！

第六题FastCGl协议

一，打开web/ssrf/FastCGl协议

二，打开kali准备一句话木马并构造要执行的终端命令:对一句话木马进行base64编码且写入到名为shell.php的文件中。

三，将生成的payload再进行第二次编码即可.访问上传..

四，复制下面的话然后进行编码

五，在做题页面输入成功后的编码

在输入shell.php

六，打开中国菜刀然后输入进去

进去之后点击根目录然后往下滑

七，提交flag，通过！

第七题Redis协议

一，打开web/ssrf/Redis协议

二，打开kali

输入python2 gopherus.py --exploit redis

三，复制下面的话然后进行编码

四，在做题页面输入成功后的编码

一直在转圈圈

我们就直接输入shell.php叭

五，打开中国菜刀然后输入进去

进去之后点击根目录然后往下滑

六，提交flag，通过！

第八题URL Bypass

一，打开web/ssrf/URL Bypass

二，尝试输入http://127.0.0.1/flag.php结果没反应

看到题目要求必须包含http://notfound.ctfhub.com

我们在尝试http://notfound.ctfhub.com@127.0.0.1/flag.php

三，提交flag，通过！

第九题数字IP Bypass

一，打开web/ssrf/数字IP Bypass

二，尝试输入一下

http://127.0.0.1/flag.php

根据提示说不能用127.我们来转换一下

发现点也不能用我们用0代替一下

回车

三，提交flag，通过！

第十题数字302跳转 Bypass

一，打开web/ssrf/302跳转 Bypass

二，尝试输入一下

http://127.0.0.1/flag.php

输入，localhost/flag.php

三，提交flag，通过！

第十一题DNS重绑定 Bypass

一，打开web/ssrf/DNS重绑定 Bypass

二，尝试输入一下

http://127.0.0.1/flag.php

还是和上一题一样的在输入，localhost/flag.php

三，提交flag，通过！