慧河安全培训SSRF相关漏洞

最新推荐文章于 2024-06-25 11:14:25 发布
最新推荐文章于 2024-06-25 11:14:25 发布
阅读量27 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79827966/article/details/134618894
版权

一、介绍SSRF漏洞

SSRF是Server-Side Request Forgery 的简称,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问到的内部系统。

二、SSRF漏洞利用的相关协议

1、dict协议:常用来探测内网端口开放情况,但不是所有的端口都可以被探测。

2、http或https协议:用来探测内网主机存活。

3、file协议:主要用来访问本地计算机中的文件。

4、gopher协议:是ssrf利用中最强大的一个协议。

三、例题演示

1、内网访问

http://challenge-dd486253875424cc.sandbox.ctfhub.com:10800/

题目要求:尝试访问位于127.0.0.1的flag.php吧

打开题目后,可以看到在网址栏里有一个传url地址的地方

访问内网,可以使用http协议,http://127.0.0.1/flag.php

这样就可以得到flag了

2、伪协议读文件

http://challenge-e416bc5c0dd13a41.sandbox.ctfhub.com:10800/

题目要求:尝试去读取一下Web目录下的flag.php吧

打开题目后,看到与上一题类似的页面

根据题目要求,是要访问计算机的内部文件,所以使用file协议。

这里要注意的是,题目中的Web目录一般指的是/var/www/html/

访问后我们发现出现了三个奇怪的问号,这时我们Ctrl+U检查一下页面的源代码

这样就得到了flag

3、BYPASS系列

(1)url bypass

http://challenge-137892ebe653bbe3.sandbox.ctfhub.com:10800/

题目要求:请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧

打开题目后,看到如下页面,要求请求的URL中必须包含http://notfound.ctfhub.com,考虑绕过

比如用@来绕过

这样就得到了flag

(2)数字ip bypass

http://challenge-44bb66f5073c3ee2.sandbox.ctfhub.com:10800/

题目要求:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢

打开题目后,看到如下界面

不能使用十进制,可以考虑更换为十六进制或八进制,或者直接将其转换为一串数字,都可以达到一样的效果

这里以八进制为例

这样就得到了flag

﹠XLLLsy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全SSRF漏洞
墨痕诉清风的博客
03-09 702
很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。
【网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2553
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
SSRF漏洞介绍
weixin_41489908的博客
11-27 533
小学用6年来期盼初中,初中用三年来渴望高中,高中用三年来憧憬大学,大学用四年来回忆小学到高中,青春就这样结束了。。。 ---- 网易云热评 一、SSRF漏洞介绍 1、利用一个可以发起网络请求的服务,当做跳板来攻击其他服务。最常见的例子:通过Web Interface请求受保护网络内的资源。 2、穿越网络防火墙的通行证 二、SSRF漏洞的作用 1、扫描内部网络 2、向内部任意主机的任意端口发送精心构造的数据包 3、DOS(请求大文件,始终保持连接Keep-AliveAlways)...
网络安全SSRF漏洞
qq_52074678的博客
05-14 824
1.SSRF是什么 <?php function curl($url){ $ch = curl_init(); //设置URL和相应的选项 curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出 //抓取URL并把它传给浏览器 curl_close($ch); } ​ $url = $_GET['url']; curl
SSRF漏洞实战
yuan_boss的博客
09-04 1472
服务器会根据用户提交的URL 发送一个HTTP 请求。使用用户指定的URL,Web 应用可以获取图片或者文件资源等。典型的例子是百度识图功能。如果没有对用户提交URL 和远端服务器所返回的信息做合适的验证或过滤,就有可能存在“请求伪造”的缺陷。“请求伪造”,顾名思义,攻击者伪造正常的请求,以达到攻击的目的。如果“请求伪造”发生在服务器端,那这个漏洞就叫做“服务器端请求伪造”,英文名字Server Side Request Forgery,简称SSRF。
SSRF漏洞详解 一文了解SSRF漏洞
闵行小鱼塘
11-09 5151
本篇总结归纳SSRF漏洞
网络安全——实操weblogic的ssrf漏洞
Demo不是emo的博客
09-18 2471
今天我们讲的还是ssrf漏洞的利用,选择的环境是weblogic的ssrf历史漏洞,需要用到vulhub靶场和docker环境,都给大家准备好了,需要的自取自用,这服务不得打满分啊?
【网络安全SSRF漏洞
边缘拼命划水的小陈
04-23 442
由于服务器提供了从其他服务器获取应用数据的功能,但是又没有对目标地址做严格的过滤和限制,导致攻击者可以传入任意的地址来让后端服务对其发起请求,并返回对该目标地址请求的数据。SSRF(Server-Side Request Forgery:服务器端请求伪造)翻译软件会使用自己的服务器访问目标服务器。远端服务器创建文本文件。
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
Web安全培训ppt(适合初学者)
10-31
漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态页面 脚本 数据 服务:主机、网络 系统逻辑 移动...
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
临时关闭Windows安全中心
Chasingthewinds的博客
06-22 288
临时关闭微软安全中心
CAC 2.0融合智谱AI大模型,邮件安全新升级
CACTER_S的博客
06-21 473
CAC2.0反钓鱼防盗号已成功引入清华智谱ChatGLM大语言模型!
c++中串口的安全封装使用
jjjxxxhhh123的博客
06-21 338
对于内置类型,如果不显式初始化,它们的值是未定义的,可能包含任何内容。在你的代码中,buffer是一个字符数组,不需要显式初始化,因为你马上就会用::read函数把数据填充进去。字符串构造:如果::read返回负值,那么std::string(buffer, bytes_read)中的bytes_read将是负值,这会导致未定义行为。你需要确保bytes_read是非负的。在上述代码中,我添加了对read函数返回值的检查,以确保没有发生错误。如果::read返回负值,我们将抛出一个异常,以指示读取失败。
NAS安全存储怎样实现更精细的数据权限管控?
最新发布
文件数据安全交换
06-25 499
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。3)文件的审批与安检。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值