Curl 导致 SSRF 及 WAF 绕过方式

最新推荐文章于 2024-04-12 16:18:06 发布
最新推荐文章于 2024-04-12 16:18:06 发布
阅读量3.3k 收藏 4
点赞数 1
分类专栏: # 信安文章

Curl 漏洞

背景

SSRF 一般用来探测内网服务,但由于应用层使用的 Request 服务(curl/filegetcontents)一般不只是支持 HTTP/HTTPS,导致可以深层次利用。

漏洞代码

function curl($url){  
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $re = curl_exec($ch);
    curl_close($ch);
    return $re;
}
$url = $_GET['url'];
echo curl($url);

利用方式

  • dict (操作 Redis)
  • file (任意文件读取)
  • ftp、ftps (FTP 爆破)
  • tftp(UDP 协议扩展)
  • gopher (操作 Redis、Memcached)
  • imap/imaps/pop3/pop3s/smtp/smtps(爆破邮件用户名密码)
  • rtsp
  • smb/smbs (连接 SMB)
  • telnet - 连接 SSH/Telnet
  • http、https - 内网服务探测
    • 网络服务探测
    • ShellShock 命令执行
    • JBOSS 远程 Invoker war 命令执行
    • Java 调试接口命令执行
    • axis2-admin 部署 Server 命令执行
    • Jenkins Scripts 接口命令执行
    • Confluence SSRF
    • Struts2 一堆命令执行
    • counchdb WEB API 远程命令执行
    • mongodb SSRF
    • docker API 远程命令执行
    • php_fpm/fastcgi 命令执行
    • tomcat 命令执行
    • Elasticsearch 引擎 Groovy 脚本命令执行
    • WebDav PUT 上传任意文件
    • WebSphere Admin 可部署 war 间接命令执行
    • Apache Hadoop 远程命令执行
    • zentoPMS 远程命令执行
    • HFS 远程命令执行
    • glassfish 任意文件读取和 war 文件部署间接命令执行

访问 http://test/test.php?url=http://www.baidu.com

url 改成 file:///etc/passwd (权限够的前提下)

如果知道网站目录,则可以读取网站配置文件

绕过 WAF

当 url 里出现 file:///etc/passwd 等敏感内容的时候,WAF 会拦截行为
我想到的思路是获取源站 IP,直接将请求发送到源站上。

url 改成自己的网站

查一下网站日志文件 access.log

拿到源站 IP 后,通过 Burp 修改请求即可绕过 cdn,绕过 Waf

FLy_鹏程万里
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php curl ssrf,ssrf漏洞学习(PHP)
weixin_29963537的博客
03-16 1499
自己最近原本是想深入的学习一下关于xss、csrf的东西的,可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...
cURL工具库及头文件
11-27
cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurlcURL支持的通信协议有FTP...
WAF攻防之SSRF绕过
weixin_34248849的博客
05-17 888
前言 简单整理一下漏洞中ssrf绕过的一些方法,希望在渗透测试中有更清晰的思路。 什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)是从服务端获取其他服务器信息的的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的Web应用作为代理,访问内网,攻击远程服务器,读取敏感信息等...
ssrf绕过
最新发布
2302_79119987的博客
04-12 1251
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
SSRF漏洞以及其WAF绕过总结
b1ackc4t的博客
01-24 3412
SSRF基本介绍 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务端发起请求,从而突破客户端获取不到数据的限制 常见存在SSRF的功能点 在线翻译 图片加载 下载服务 网站采集 文件包含 预览内容 转码 收藏 分享 多媒体加载 在线编程 api demo 站长工具 扫一扫 markdown浏览 常见判断方法 有回显 有延时 比如?url=www.google.com,有大量延时,而访问有的很快,有差异 外带请求 可以利用dnslog平台测试(htt
php curl ssrf,CTFHUB技能树-SSRF【POST请求】
weixin_36043142的博客
03-16 663
CTFHUB SSRF POST请求废话首先开始解题构造gopher数据构造获取flag的请求废话最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先我们看下题目描述,这个肯定是不能错过的。*描述:发一个HTTP POST请求.ssrf是用php的curl实现的.并且会跟踪302跳转.开始解...
curl和gopher协议(ssrf的利用)
Z_Grant的博客
11-05 7154
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
利用SSRF漏洞内网探测来攻击Redis(通过curl命令 & gopher协议)
Time Will Tell
09-25 4316
有时候有些漏洞不存在与Get请求中,此时Header CRLF方法就不行了,下面给出第二种方式 Gopher协议支持发出GET、POST请求:可以先拦截get请求包和post请求包,再构造成符合Gopher协议的请求(利用BP)。gopher协议是ssrf利用中一个最强大的协议。 可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求,还可以攻击内网未授权MySQL。 gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。 Gopher协议的优势
通过curl模拟post和get方式提交的表单类
10-26
写了个简单的脚本通过curl方式模拟表单提交。可以通过数组和字符串两种方式提交数据,需要的朋友可以参考下
curl源码及编译出来的库
12-22
**curl源码及编译出来的库** curl是一个广泛使用的开源命令行工具,用于传输数据,支持多种协议如HTTP、HTTPS、FTP、FTPS等。它同时也提供了丰富的库(libcurl),方便开发者在各种编程语言中集成网络通信功能。在...
php cURL和Rolling cURL并发方式比较
12-19
本文将深入探讨两种并发方式:经典cURL和Rolling cURL,并分析它们的工作原理、优缺点以及性能对比。 1. 经典cURL并发机制 经典cURL并发利用了cURL的`curl_multi_init`和`curl_multi_exec`等函数,将所有URL一次性...
linux curl命令详解及实例分享
09-15
`curl`命令的基本格式是`curl [选项] URL`,其中选项可以控制命令的行为,URL则是你要访问的资源地址。例如,简单的下载一个网页: ```bash curl http://example.com ``` **二、curl命令参数详解** 1. `-a/--append`...
ssrfcurl协议,以及查看curl支持协议的办法
qq_59020256的博客
12-29 839
这里需要注意访问其他网站比如京东淘宝时是是不能直接访问进去的,因为这些网站的协议是https协议ssrf.php 的代码不能直接绕过https的证书所以需要。//判断是否存在url值,如果错存在则返回给$url不存在则返回空。这里需要注意小皮的版本和phpstorm的版本要一致,不然有些网站可能访问不成功。
服务端请求伪造SSRF---curl_exec()
Ethan024的博客
04-18 1759
服务端请求伪造SSRF: 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器(跳板)---->目标地址 PHP中可能导致SSRF漏洞的危险函数: (1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源 (2)fsockopen(); (3)curl_exec()
linux curl get请求_SSRF(服务器请求伪造)
weixin_39641103的博客
12-22 298
大家好我是早上渗透工程师、晚上健身教练、凌晨工厂保安的铁人三项打工仔。1、漏洞原理SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)2、漏洞利用方式1....
pikachu之SSRF
Alsn86的博客
12-23 2685
pikachu之SSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 948
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
php curl status code,PHP 怎么处理curl异常?
weixin_28930803的博客
03-10 299
抛出异常 throw new Exception()可能触发异常的代码 try{...}捕获异常 catch(Exception $e){}补充:protected function curl($url, $postFields = null){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOP...
怎么绕过curl_get($urls);
05-29
如果您想绕过使用 `curl_get` 函数来获取某个 URL 的内容,可以尝试使用 `curl` 命令来手动获取对应 URL 的内容。 以下是使用 `curl` 命令获取 URL 内容的示例代码: ```php $url = 'https://example.com/'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0); $result = curl_exec($ch); curl_close($ch); ``` 上述代码中,我们使用了 `curl_init` 函数初始化一个 CURL 请求,然后使用 `curl_setopt` 函数设置请求参数,例如 URL、返回内容是否需要保存、是否需要跟随重定向等等。最后,我们使用 `curl_exec` 函数执行 CURL 请求,并获取返回结果。最后,使用 `curl_close` 函数关闭 CURL 请求。 需要注意的是,为了避免 SSL 相关的错误,我们禁用了对 SSL 证书的验证。在实际使用中,您可能需要根据实际情况调整请求参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值