# 部署靶场
```bash
git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git
cd ByteCTF2021-Final-SEO/Dockerfile
docker-compose up -d
```
默认占用外网的 80 端口,内网的网段为 172.73.23.1/24,如有冲突请自行更改。
![index](images/index.jpeg)
# 攻击思路
1. 找到含义 SSRF 的漏洞接口,绕过前端校验,可以直接扫描探测内网信息。
2. 为了快速定位内网的网段,网站还预留的文件下载漏洞,可以通过文件下载 hosts 之类的文件,拿到当前网段的信息。
3. 使用 SSRF 漏洞的接口,通过 gopher 协议攻击内网的 MySQL 服务器,使用 UDF 提权可以拿下内网 MySQL 权限
4. 内网 MySQL 根目录下存放着 flag,直接 UDF 命令执行读取即可
# 题目亮点
1. 前端功能场景尽量模拟了真实的 SSRF 漏洞情况
2. 通过 JS 去请求 API 接口,比较符合目前主流的开发场景
3. 多个没有 SSRF 漏洞的干扰接口,需要选手耐心去过一些这些接口
4. 配合文件下载漏洞可以快速定位内网服务器的当前网段
5. 考察选手 SSRF 在内网中的实际信息收集,需要选手自己去找到内网的 MySQL 资产
6. 考察选手 MySQL 的攻击思路,这里只要考擦使用 SSRF 进行内网 MySQL 的 UDF 提权
7. Docker-compose 搭建,比赛的时候维护和修复会比较方便
没有合适的资源?快使用搜索试试~ 我知道了~
字节跳动 CTF 2021 线下决赛的一道 Web 题源码,主要考察 SSRF.zip
共135个文件
png:81个
php:15个
txt:6个
需积分: 5 0 下载量 4 浏览量
2024-05-01
11:24:15
上传
评论
收藏 7.25MB ZIP 举报
温馨提示
字节跳动 CTF 2021 线下决赛的一道 Web 题源码,主要考察 SSRF.zip
资源推荐
资源详情
资源评论
收起资源包目录
字节跳动 CTF 2021 线下决赛的一道 Web 题源码,主要考察 SSRF.zip (135个子文件)
mysqld.cnf 2KB
bootstrap.css 214KB
font-awesome.css 26KB
Dockerfile 222B
Dockerfile 176B
fontawesome-webfontd41d.eot 67KB
fontawesome-webfont93e3.eot 67KB
glyphicons-halflings-regular.eot 20KB
glyphicons-halflings-regulard41d.eot 20KB
fbe8261e02429_flag 38B
.gitignore 23B
index.jpeg 176KB
echarts.min.js 965KB
jquery.min.js 87KB
bootstrap.bundle.min.js 77KB
sweetalert2.js 63KB
LICENSE 11KB
bootstrap.bundle.min.js.map 308KB
READEME.md 8KB
README.md 1KB
README.md 258B
README.md 250B
tools.php 21KB
seo.php 16KB
index.php 12KB
header.php 4KB
random.php 2KB
ip.php 1KB
icp.php 848B
speed.php 624B
word.php 552B
seo.php 550B
alexa.php 483B
social.php 466B
footer.php 349B
ping.php 267B
info.php 18B
image-20210810182847928.png 827KB
image-20210810184820109.png 701KB
image-20210810190905343.png 660KB
image-20210810175240677.png 643KB
image-20210810182916674.png 587KB
image-20210810184353064.png 447KB
image-20210810181520586.png 364KB
image-20210810190656170.png 340KB
image-20210810175313302.png 329KB
image-20210810181212592.png 323KB
image-20210810181629800.png 308KB
image-20210810182423394.png 304KB
image-20210810190234516.png 304KB
image-20210810174936965.png 217KB
image-20210810175701209.png 156KB
image-20210810184016812.png 122KB
image-20210810180137358.png 119KB
2.png 9KB
1.png 9KB
4.png 8KB
3.png 6KB
3608.png 2KB
3609.png 2KB
3606.png 2KB
3600.png 2KB
3603.png 2KB
3602.png 2KB
3605.png 2KB
3604.png 2KB
3607.png 2KB
3601.png 2KB
sogou8.png 2KB
sogou9.png 2KB
sogou3.png 2KB
sogou6.png 2KB
sogou5.png 2KB
sogou0.png 2KB
sogou2.png 2KB
sogou4.png 2KB
shenma9.png 2KB
shenma5.png 2KB
shenma8.png 2KB
sogou7.png 2KB
shenma6.png 2KB
toutiao8.png 2KB
shenma0.png 2KB
shenma3.png 2KB
shenma2.png 2KB
toutiao9.png 2KB
toutiao6.png 2KB
bd8.png 2KB
toutiao3.png 2KB
bd3.png 2KB
toutiao5.png 2KB
toutiao0.png 2KB
bd9.png 2KB
bd6.png 2KB
shenma4.png 2KB
toutiao2.png 2KB
bd0.png 2KB
bd5.png 2KB
sogou1.png 2KB
bd2.png 2KB
共 135 条
- 1
- 2
资源评论
JJJ69
- 粉丝: 6235
- 资源: 5778
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功