CTFHUB--技能树--SSRF全解（下篇）

接下来的这几个题是比前几个有意思的，redis库的打法不仅仅是这一种，还有好几种，技能树的redis打法也仅仅是带我们入门而已。

害，又是FastCGI，前面做的蓝帽杯、陇原战“疫“2021网络安全大赛的题目中也是利用到FastCGI，payload的构造非常的单一，没有什么灵活变化而言，所以目前我所知道对付FastCGI的解决方法一个是用已存在的那个几百行的代码运行出来的payload，另一个是用工具gopherus生成payload。

想了解什么是FastCGI的可以看附件上面介绍了，这篇文章是P神写的，还是很值得读一读的。

这里最简单的还是利用gopherus直接生成gopher数据把payload打入即可。所以我们需要在Linux环境下准备一个gopherus工具。

将生成的gopher数据进行一次url编码，打入题目题目中即执行了ls命令，这里为什么要输入/var/www/html/index.php？它是什么意思？为什么/usr/local/lib/php/PEAR.php也能代替？我后面单独写一篇关于fastcgi的文章解释。这里先教怎么打，后面再讲为什么。

 利用相同的方法查看根目录的文件发现

 应该是flag了，在利用cat命令把文件读取出来，

这里打的redis比较简单，真正有意思的其实是那种打入内网对redis未授权进行一些 *** 作。

没啥好分析的，题目提醒我们打redis协议，开了6379端口，我们可以直接使用gopherus脚本梭哈。

这里只需要注意两点，一点时得到的payload是经过一次比较完美的url编码，为什么说完美？因为它不需要替换%0A -->%0D%0A，所以我们只需要进行一次url编码打入题目中即可。

504网关超时？但是没关系，这不代表我们失败了，我们访问一下我们写入的码，在根目录的shell.php中

 用蚁剑连接，在根目录下发现flag

这个题的考点与DNS解析有关，像我们平时输入的百度网址www.baidu.com中的www是什么意思？我们简单了解一下域名解析前缀的作用

www：二级域名解析，以百度为例，就是www.baidu.com

@ ：主域名解析，即@符号后面直接跟域名，如果前面有东西，会被忽略。

 *  ：是指泛解析，是指除已添加的解析记录以外的所有主机都以此为准，以百度为例，就是 12343.baidu.com。

题目要求url必须以它这个东西开头，我们直接用@绕过即可，payload如下，

http://[email protected]:80/flag.php

hint提示127和172以及点都被过滤了，用file协议看看源码

 我们需要在127.0.0.1的条件下访问，然后就会读取到CTFHUB全局变量，但我们无法直接使用127.0.0.1来访问，因为被过滤了，所以这里有个玩意儿叫IP地址转换，

IP地址进制转换

用这个10进制的数代替127.0.0.1即可，

 挺简单的，不需要思考什么，了解了解这些东西即可。

这题的考点是url短地址的重定向，url短地址的目的是为了使一些比较长的url缩短，增加用户的体验以及便于记忆，它的原理是什么？短地址的重定向是什么意思？

短地址重定向即通过IP构造一个较短的地址，访问这个地址会出现302状态，而302为临时重定向。重定向可以理解为重新确定一个方向，这个方向就是另一个地址即我们真正想要访问的IP。所以这个短地址会引导我们访问我们的IP。

现在再看看题目源码，

//flag.php

//index.php

//index.php

//flag.php