【web-ctf】ctf-pikachu-ssrf

已于 2023-05-24 08:44:09 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: 安全 前端 php
于 2022-08-23 10:24:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126478906
版权
本文深入探讨了SSRF(Server-Side Request Forgery)漏洞,介绍了通过curl和file_get_contents函数触发SSRF的情况。攻击者可利用此漏洞通过受影响的服务器访问目标地址,获取敏感信息,如内部网络资源。防范措施包括严格过滤目标地址。
摘要由CSDN通过智能技术生成

文章目录

ssrf(Server-Side Request Forgery,服务器端请求伪造)

漏洞产生原因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。

数据流:攻击者----->存在ssrf漏洞的服务器---->目标地址(目标服务器)

根据后台使用的函数的不同,对应的影响和利用方法又有不一样。PHP中下面函数的使用不当会导致SSRF漏洞:

file_get_contents()
fsockopen()
curl_exec()

1.SSRF(curl)

该漏洞使用了curl_exec()函数,存在的问题是前端传进来的url被后台使用curl_exec()进行了请求,然后将请求的结果又返回给了前端。

  1. 点击链接,进行访问,发现网址中出现了一个url参数。
    在这里插入图片描述

  2. 修改url参数为目标地址,借助这个存在ssrf漏洞的服务器将目标地址的内容打印出来。该内容可以是一些敏感文件,端口等等。
    在这里插入图片描述
    在这里插入图片描述
    测试目标网站的80端口,注意这里我为了方便,使用的是本机的ip,其实应该使用你想要攻击的服务器的ip。
    在这里插入图片描述

curl支持很多协议,有FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,FILE,LOAD

2.SSRF(file_get_content)

该漏洞使用了file_get_contents()。该函数可以对本地和远程的文件进行读取。

  1. 点击链接,进行访问,发现网址中出现了一个file参数。
    在这里插入图片描述

  2. 修改file参数为目标地址,借助这个存在ssrf漏洞的服务器将目标地址的内容打印出来。该内容可以是后端代码等等(只有使用file_get_content函数才可以打印后端代码)。

    打印目标地址内容:
    在这里插入图片描述
    打印后端代码:

     php://filter/read=convert.base64-encode/resource=ssrf.php

    在这里插入图片描述
    最后将得到的内容进行base64解码即可得到ssrf.php的源码内容。

总结

防范措施:
如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤

过动猿
关注
专栏目录
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 559
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
XXE漏洞原理和案例实验演示;ssrf漏洞原理和实验案例演示
qq_44696653的博客
06-03 849
一、XXE漏洞原理和案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
ctfshow web入门ssrf
xiaolong22333的博客
04-28 1008
其实刚接触时做过一遍,现在再做一遍巩固一下知识点 文章目录web351web352web353web354web355web356web357 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1.
CTF ssrf 01 ssrf简介
aaashen的专栏
09-29 1537
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php中产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方 简介 SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。 一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因
CTFSSRF漏洞详解
star3119391396的博客
08-21 891
Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至远程主机。然后把它用一个随即文件名保存在硬盘上,并展示给用户。Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。在PHP的parse_url中会识别www.ccc.com,而libcurl则识别为www.bbb.com。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。
ctfshow--ssrf
ing_end的博客
04-23 3954
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
Pikachu-SSRF
baynk的博客
11-20 1610
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
CTFweb学习记录 -- SSRF
lifanxin的博客
06-29 1961
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
WEB漏洞——SSRF
qq_63594215的博客
04-11 824
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
SSRF漏洞学习
qi_SJQ_的博客
01-02 977
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1792
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
[WEB安全] 通过CTFHub学习SSRF
Only_kele_ 的博客
03-06 4802
目录1. ssrf简介2. 例题2.1 内网访问2.2 伪协议读文件2.3 端口扫描2.4 POST请求2.5 上传文件2.6 FastCGI协议2.7 Redis协议 1. ssrf简介 2. 例题 2.1 内网访问 2.2 伪协议读文件 2.3 端口扫描 2.4 POST请求 2.5 上传文件 直接看index.php文件,和之前的一样 再看flag.php文件,需要上传一个文件,而且只能本地上传 在POST请求那里,构造过POST请求,这里上传文件也一样,尝试构造一个文件上传的http请
SSRF漏洞——pikachu
最新发布
m0_65858385的博客
08-24 1027
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 1424
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
CTFer成长之路之SSRF漏洞
若把此心以学道,即身成佛有何难
02-22 713
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachuSSRF
Alsn86的博客
12-23 2715
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachussrf
weixin_44940180的博客
08-14 2639
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 586
SSRF基础以及ctf.show的SSRF(web351-web360)
pikachu靶场-11 SSRF漏洞
weixin_52180702的博客
12-13 823
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值