字节跳动CTF2021线下决赛的一道Web题源码，主要考察SSRF.zip资源-CSDN文库

共135个文件

png：81个

php：15个

txt：6个

字节跳动

需积分: 5 4 浏览量 2024-05-01 11:24:15 上传评论收藏 7.25MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

字节跳动 CTF 2021 线下决赛的一道 Web 题源码，主要考察 SSRF.zip （135个子文件）

mysqld.cnf 2KB

bootstrap.css 214KB

font-awesome.css 26KB

Dockerfile 222B

Dockerfile 176B

fontawesome-webfontd41d.eot 67KB

fontawesome-webfont93e3.eot 67KB

glyphicons-halflings-regular.eot 20KB

glyphicons-halflings-regulard41d.eot 20KB

fbe8261e02429_flag 38B

.gitignore 23B

index.jpeg 176KB

echarts.min.js 965KB

jquery.min.js 87KB

bootstrap.bundle.min.js 77KB

sweetalert2.js 63KB

LICENSE 11KB

bootstrap.bundle.min.js.map 308KB

READEME.md 8KB

README.md 1KB

README.md 258B

README.md 250B

tools.php 21KB

seo.php 16KB

index.php 12KB

header.php 4KB

random.php 2KB

ip.php 1KB

icp.php 848B

speed.php 624B

word.php 552B

seo.php 550B

alexa.php 483B

social.php 466B

footer.php 349B

ping.php 267B

info.php 18B

image-20210810182847928.png 827KB

image-20210810184820109.png 701KB

image-20210810190905343.png 660KB

image-20210810175240677.png 643KB

image-20210810182916674.png 587KB

image-20210810184353064.png 447KB

image-20210810181520586.png 364KB

image-20210810190656170.png 340KB

image-20210810175313302.png 329KB

image-20210810181212592.png 323KB

image-20210810181629800.png 308KB

image-20210810182423394.png 304KB

image-20210810190234516.png 304KB

image-20210810174936965.png 217KB

image-20210810175701209.png 156KB

image-20210810184016812.png 122KB

image-20210810180137358.png 119KB

2.png 9KB

1.png 9KB

4.png 8KB

3.png 6KB

3608.png 2KB

3609.png 2KB

3606.png 2KB

3600.png 2KB

3603.png 2KB

3602.png 2KB

3605.png 2KB

3604.png 2KB

3607.png 2KB

3601.png 2KB

sogou8.png 2KB

sogou9.png 2KB

sogou3.png 2KB

sogou6.png 2KB

sogou5.png 2KB

sogou0.png 2KB

sogou2.png 2KB

sogou4.png 2KB

shenma9.png 2KB

shenma5.png 2KB

shenma8.png 2KB

sogou7.png 2KB

shenma6.png 2KB

toutiao8.png 2KB

shenma0.png 2KB

shenma3.png 2KB

shenma2.png 2KB

toutiao9.png 2KB

toutiao6.png 2KB

bd8.png 2KB

toutiao3.png 2KB

bd3.png 2KB

toutiao5.png 2KB

toutiao0.png 2KB

bd9.png 2KB

bd6.png 2KB

shenma4.png 2KB

toutiao2.png 2KB

bd0.png 2KB

bd5.png 2KB

sogou1.png 2KB

bd2.png 2KB

共 135 条

# 部署靶场 ```bash git clone https://github.com/sqlsec/ByteCTF2021-Final-SEO.git cd ByteCTF2021-Final-SEO/Dockerfile docker-compose up -d ``` 默认占用外网的 80 端口，内网的网段为 172.73.23.1/24，如有冲突请自行更改。 ![index](images/index.jpeg) # 攻击思路 1. 找到含义 SSRF 的漏洞接口，绕过前端校验，可以直接扫描探测内网信息。 2. 为了快速定位内网的网段，网站还预留的文件下载漏洞，可以通过文件下载 hosts 之类的文件，拿到当前网段的信息。 3. 使用 SSRF 漏洞的接口，通过 gopher 协议攻击内网的 MySQL 服务器，使用 UDF 提权可以拿下内网 MySQL 权限 4. 内网 MySQL 根目录下存放着 flag，直接 UDF 命令执行读取即可 # 题目亮点 1. 前端功能场景尽量模拟了真实的 SSRF 漏洞情况 2. 通过 JS 去请求 API 接口，比较符合目前主流的开发场景 3. 多个没有 SSRF 漏洞的干扰接口，需要选手耐心去过一些这些接口 4. 配合文件下载漏洞可以快速定位内网服务器的当前网段 5. 考察选手 SSRF 在内网中的实际信息收集，需要选手自己去找到内网的 MySQL 资产 6. 考察选手 MySQL 的攻击思路，这里只要考擦使用 SSRF 进行内网 MySQL 的 UDF 提权 7. Docker-compose 搭建，比赛的时候维护和修复会比较方便

评论收藏

内容反馈