SSRF漏洞(原理&绕过姿势)

最新推荐文章于 2024-10-06 16:44:30 发布
最新推荐文章于 2024-10-06 16:44:30 发布
阅读量1k 收藏 4
点赞数
文章标签: 安全 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76694151/article/details/130011292
版权
[+] Author: Hope
[+] Team: 希望Team

0x00 前言
文章不足之处,望多指正。

0x01 概述
SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。
利用SSRF能实现以下效果:
1)        扫描内网(主机信息收集,Web应用指纹识别)
2)        根据所识别应用发送构造的Payload进行攻击
3)        Denial of service

0x02 漏洞利用

a)      SSRF in PHP

1.        环境搭建

  
<?PHP
        $URL = $_GET['URL'];
        $CH = CURL_INIT();
        CURL_SETOPT($CH, CURLOPT_URL, $URL);
        CURL_SETOPT($CH, CURLOPT_HEADER, FALSE);
        CURL_SETOPT($CH, CURLOPT_RETURNTRANSFER, TRUE);
        CURL_SETOPT($CH, CURLOPT_SSL_VERIFYPEER, FALSE);
        // 允许302跳转
        CURL_SETOPT($CH, CURLOPT_FOLLOWLOCATION, TRUE);
        $RES = CURL_EXEC($CH);
        // 设置CONTENT-TYPE
        HEADER('CONTENT-TYPE: IMAGE/PNG');
        CURL_CLOSE($CH) ;
        //返回响应
        ECHO $RES;
?>


方便大家更直观了解,上述代码用来模拟ssrf,使用curl发起网络请求然后返回客户端,这里我请求加载图片

 


2.        利用方式

一般发起网络请求中会使用libcurl库,来看下它所支持的协议
 




除了http/https,还有一些可利用的协议如下
        DICT




除了泄露安装软件版本信息,还可以查看端口&#x
最低0.47元/天 解锁文章
小V讲安全
关注
SSRF常见绕过思路
2ed
10-11 8074
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
ssrf漏洞详解以及ssrf-lab
wo41ge的博客
12-17 882
SSRF漏洞分析 漏洞地址 SSRF漏洞详解 这个就很nice! 存在SSRF漏洞的站点主要利用四个协议,分别是http协议、file协议、gopher协议、dict协议 http协议:进行内网的ip扫描、端口探测 file协议:通过file协议可以读取主机内任意文件。 dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息。 redis服务是在6379端口开启的 gopher协议:通过gopher协议
ssrf的绕过
2302_79119987的博客
04-12 1821
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
SSRF服务端请求伪造原理及常见绕过方式
最新发布
一只抑郁的布偶猫的博客
10-06 988
如上面,真好相反,不会返回结果到客户端.当您从未从初次请求中获取有关目标服务端任何信息时,就会发生这种ssrf.通常,攻击者将会提供url,但是该url中的数据将永远不会返回给攻击者.要在这种情况下确认漏洞.攻击者必须使用Buro,DNSLOG等类似攻击.这些工具可以通过强制服务器向攻击者控制的服务器发出dns或http请求来确认服务器是易受攻击的.这种srf通常易于验证,但是难以利用.fsockopen():使用该函数实现获取用户指定url的数据(文件或者html);
ssrf绕过
HoAd'blog
08-16 1890
ssrf绕过 当涉及到SSRF(服务器端请求伪造)时,可以使用以下5种有效负载绕过防御: 1)使用CIDR绕过SSRF: http://127.127.127.127 http://127.0.0.0 2)使用稀有地址绕行: http://127.1 http://0 3)使用技巧组合绕过: http://1.1.1.1&@2.2.2.2# @3.3.3.3/ urllib: 3.3.3.3 4)绕过弱解析器: http://127.1.1.1:80\@127.2.2.2:80/ 5)用[
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1273
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
SSRF漏洞绕过,实战化演示
m_de_g的博客
08-13 1066
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 941
前言 简单整理一下漏洞ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1674
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总
weixin_28744601的博客
03-12 1377
文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式、如何针对性绕过检测、哪种上传和解析的场景会产生危害等还是比较模糊。本文作一些阐述,然后补充一些除了上传webshell的其他非常规挖掘姿势,包括XSS、重定向、Dos、CSRF等等。1、基础知识:要深入了解文件上传,必须了解上传属性、常见文件的结构、图形处理函数等内容。1)报文特点:观察文件上传报文的特点:Hea...
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1378
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
ssrf绕过(转载)
Naptmn的博客
02-16 228
https://www.secpulse.com/archives/65832.html
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1345
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 8467
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
SSRF中的绕过姿势
bylfsj的博客
10-26 758
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 1408
构造数据 gopher提交数据:
Day7SSRF绕过
Panacea
10-07 201
本地地址绕过 使用localhost或者[::]替换127.0.0.1 @ http://www.baidu.com@127.0.0.1/index.html = http://127.0.0.1/index.html 短网址绕过 使用网址生成一个短网址 http://suo.im/6b4B5R = http://127.0.0.1/index.html 指向任意IP的域名xip.io http://127.0.0.1.xip.io/index.html = http://127.0.0.1/index.h
SSRF绕过filter_var( ) & data:// xss
3569
03-16 768
php 如此构造&lt;?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值