एसएसआरएफ फ़िल्टर बायपास
हैलो, मेरा नाम W1C3 है और आज, मैं समझाने जा रहा हूं कि फ़िल्टर को बायपास करके सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) के माध्यम से मनमाना फ़ाइल रीड एक्सेस कैसे प्राप्त किया जाए। यह चुनौती WaniCTF के लिए विकसित की गई थी ।
नाम
स्क्रीनशॉट
विवरण
एक एप्लिकेशन जो आपकी पसंदीदा वेबसाइटों के स्क्रीनशॉट लेता है।
पूर्वाभ्यास
वेबसाइट तक पहुँचने पर, यह देखा जा सकता है कि यह एक बहुत ही सरल पृष्ठ है। इसकी एकमात्र कार्यक्षमता URL प्राप्त करना, वेब ब्राउज़र का उपयोग करके URL तक पहुँचना और स्क्रीनशॉट लेना है।
इस चुनौती में, जैसा कि स्रोत कोड प्रदान किया गया है, हम देख सकते हैं कि यह एक जाँच करता है जिसे हमें बायपास करने की आवश्यकता है, क्योंकि " HTTP " को हमारे अनुरोध में शामिल किया जाना चाहिए और " फ़ाइल " को शामिल नहीं किया जा सकता है।
इसे सत्यापित करने के लिए, हम /etc/passwd फ़ाइल को पढ़ने का प्रयास करेंगे, लेकिन सफलता के बिना।
जैसा कि हमने पहले उल्लेख किया है, जिस फ़िल्टर को हमें बायपास करने की आवश्यकता है उसमें या तो स्ट्रिंग " http " होनी चाहिए या स्ट्रिंग " फ़ाइल " शामिल नहीं होनी चाहिए।
अब जब हम पिछले चरण पर हैं, यह जानते हुए कि SSRF मौजूद है और फ़िल्टर को बायपास करने की आवश्यकता है, हम शुरुआत में " फ़ाइल: // " और " ../../../../flag. txt ” या “ ../../../../etc/passwd ” अंत तक। इससे हम अपने चैलेंज को पूरा करने के लिए “flag.txt” फाइल को पढ़ सकेंगे।
नोट : फ़िल्टर को बायपास करने के लिए फ़ाइल में कम से कम एक अपरकेस अक्षर होना चाहिए
इसे आसान बनाने के लिए, हम अनुरोध से कुछ डेटा निकाल देंगे। इस मामले में, हमारा पेलोड इस तरह दिखेगा:
File:///http/../../flag.txt
निष्कर्ष
इस चुनौती में, हमने प्रदर्शित किया है कि " फाइल " प्रोटोकॉल को अस्वीकार करके और " एचटीटीपी " प्रोटोकॉल की आवश्यकता के द्वारा एसएसआरएफ को रोकने की कोशिश करने वाले एक साधारण फिल्टर को कैसे बायपास किया जाए। " फ़ाइल " पैरामीटर में एक बड़े अक्षर के साथ हमारे अनुरोध का सावधानीपूर्वक निर्माण करके और " फ़ाइल: // " प्रोटोकॉल का उपयोग करके, हम सर्वर पर मनमानी फ़ाइलों को पढ़ने में सक्षम थे।
यह पोस्ट पढ़ने के लिए धन्यवाद। ब्लॉग पर और अधिक आने वाली पोस्ट के लिए बने रहें, और अपडेट के लिए मुझे सोशल मीडिया पर बेझिझक फॉलो करें। साथ ही, कृपया ध्यान दें कि मेरे व्यक्तिगत गिटहब में स्पेनिश में प्रकाशित पोस्ट होंगे। अलविदा!
जीथब: जे-डब्ल्यू1सी3
ट्विटर: जोसविस7
टेलीग्राम: W1C3पोस्ट
नई पोस्ट प्रकाशित होने पर अपडेट रहने के लिए मेरे टेलीग्राम चैनल से जुड़ें।
![क्या एक लिंक्ड सूची है, वैसे भी? [भाग 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
