【漏洞挖掘】——32、SSRF攻防对抗(上)

已于 2024-06-06 09:44:06 修改
阅读量4.8k 收藏 2
点赞数 2
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-22 18:37:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79658059
版权
【WEB渗透】 专栏收录该内容
140 篇文章 7 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

漏洞挖掘
业务逻辑

SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,下面列举几种在web应用中常见的从服务端获取其他服务器信息的的功能:

  • XXE漏洞点
  • 其他加载URL的功能
  • JDBC数据库测试链接服务
  • 图片/文章收藏:通过URL获取目标的title等信息 
  • 图片加载/下载:通过URL加载网络图片(头像上传等)
  • 转码服务:适配手机屏幕大小并通过URL地址进行图片转码 
  • 分享功能:通过URL地址分享网页内容,通过URL获取目标页标签等内容 
筛关键字

在对功能上存在SSRF漏洞中URL地址特征进行观察发现大致都包含有以下关键字:

  • 3g
  • url
  • src
  • link
  • Wap
  • domain
  • souce
  • target
  • Share
  • Siaplay
  • Sourceurl
  • imageURL
攻防案例
攻击服务器本身
场景介绍</
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
绕过权限拿shell 00截断
10-19
绕过权限拿shell 00截断 可以在网上找到这些利用过程,本过程是实战经验,建议在主机的主机上使用。
文件上传-00截断
weixin_45711977的博客
07-18 2479
文件上传-00截断
最新【网络安全之文件上传漏洞详解】,2024年最新网络安全开发社招面试经验
最新发布
2401_84254530的博客
05-09 830
简而言之,在httpd.conf文件中有对文件上传的过滤规则,我们通过给目目录下上传一个重新定义解析规则的.htaccess文件,此时生效的过滤规则就会替换原来http.conf中的规则。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
CTFHUB-文件上传(一)00截断
慢就是快
04-01 770
文章目录1.题目2.初次上传尝试3.再次上传4.蚁剑链接5.查找Flag 1.题目 根据提示去百度翻阅了解了一下PHP 5.2 00截断原理 2.初次上传尝试 上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension
文件上传 00截断 (windows)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-22 561
再将空格的十六进制改为00(系统在对文件名进行读取时,如果遇到0x00,就会认为读取已经结束,系统按二进制或十六进制读取文件,遇到ASCII码为0的位置就停止,而这个ASCII为0的位置在十六进制中是00);正常上传 文件名是xiaoxiaohhuee.php .jpg。把文件名改成 php .jpg。
linux截断文件的方法
james@BJ的专栏
07-09 1万+
  truncate(src,len) src是文件名,len是文件长度,如果len超过当前文件长度,会通过补0将文件延长到len   http://topic.csdn.net/u/20090708/10/b74d8b79-762a-428d-a227-371862139331.html?1167657142
104-web漏洞挖掘SSRF漏洞1
08-03
挖掘SSRF漏洞的思路主要包括: 1. 检查系统中所有能够对外发起网络请求的功能,如翻译API、图片识别、文件下载等。 2. 分析这些功能的输入处理机制,看是否有未过滤的URL或网络地址。 3. 使用特定的测试用例,如内部...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
红蓝对抗中的SSRF深入利用实战.pdf
08-11
安全趋势 概述 SSRF简介 利用现状 利用困境 实战分享 Case 1 Case 2 Case 3
php大文件上传支持断点上传
weixin_52041354的博客
02-25 154
最近遇见一个需要上传超大大文件的需求,调研了七牛和腾讯云的切片分段上传功能,因此在此整理前端大文件上传相关功能的实现。 在某些业务中,大文件上传是一个比较重要的交互场景,如上传入库比较大的Excel表格数据、上传影音文件等。如果文件体积比较大,或者网络条件不好时,上传的时间会比较长(要传输更多的报文,丢包重传的概率也更大),用户不能刷新页面,只能耐心等待请求完成。 下面从文件上传方式入手,整理大文件上传的思路,并给出了相关实例代码,由于PHP内置了比较方便的文件拆分和拼接方法,因此服务端代码使用PHP进
00截断原理
weixin_45522644的博客
07-17 4058
0x00截断原理: 0x00是十六进制表示方法,是ascii码为0的字符,在有些函数处理时,会把这个字符当做结束符。系统在对文件名的读取时,如果遇到0x00,就会认为读取已结束。这个可以用在对文件类型名的绕过上。 但要注意是文件的16进制内容里的00,而不是文件名中的00 !!!就是说系统是按16进制读取文件(或者说二进制), 遇到ascii码为零的位置就停止,而这个ascii码为零的位置在16进制中是00,用0x开头表示16进制,也就是所说的0x00截断。 %00是被服务器解码为0x00发挥了截断作用。
CTF学习笔记21:iwebsec-文件上传漏洞-06-文件截断上传
lvx++的博客
03-18 1193
一、通过burpsuite改扩展名等方法不能上传 二、用burpsuite配合%00上传 (一)在前缀框输入:6.php%00,如果为空则上传文件保存为"_随机数字+.jpg"的图片文件 (二)在filename处也加入%00.gif (三)在path段,选中%00右击,选择URL-decode,否则会将%00作为普通字符处理 (四)点击forward上传成功 (五)虽然提示路和文件名中包含随机数字和jpg,但实际上传的文件名仅为6.php 三、测试连接 测试连接成功 ...
00截断原理分析
热门推荐
小水池
08-06 2万+
0x00,%00,/00之类的截断,都是一样的,只是不同表示而已 %00截断 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 比如 https://mp.csdn.net/upfiles/?filename=test.txt          ...
00截断上传绕过_关于上传中的00截断分析
weixin_39922929的博客
12-20 629
关于上传00截断的细节,很多朋友在渗透中都会发现一些这样的有趣现象,这个站点使用00截断上传的方法上传成功了,而换一个站点又失败了,这是什么原因呢?你看了这篇文章就会明白。00截断原理0x00是字符串的结束标识符,攻击者可以利用手动添加字符串标识符的方式来将后面的内容进行截断,而后面的内容又可以帮助我们绕过检测。00截断的限制条件1PHP<5.3.29,且GPC关闭00截断的利用方法上传文...
【文件上传00截断详解
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传绕过之00截断
weixin_44840696的博客
05-26 1万+
00截断是文件上传时的bypass手段之一,很多人知道这种绕过方法,但却知其然不知其所以然,对于其原理以及什么场合下适用并没有很好的了解,本文就来谈一谈00截断是怎么工作的,在什么场合下适合使用它 1. 【00截断原理】 谈到00截断我们都会想到,有什么0x00截断,%00截断,也有人对两个东西分析一大堆,那么它俩有什么区别呢,什么场合适用哪一个呢?这就要从00截断的原理说起: 其实截断的原理...
DAY4-关于上传截断、00截断问题
503 Serivice Unavailable
07-19 1507
上传截断思路 以本题为例,首先上传一个png格式的图片 返回得到错误 再上传一个php格式的文件  这时可以了解到这个刁钻的题意:所上传的文件要求是php后缀的文件,但必须是jpg,png,gif等文件类型,所以可以利用上传截断来达到目的 首先在上传路径后面插入一个空格即 uploads/  打开HEX,在uploads/ 这一行找到空格的十六进制编码20,并且把20改成0...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值