【漏洞学习——SSRF】知乎主站一处SSRF漏洞可探测内网

最新推荐文章于 2024-05-14 10:49:40 发布
最新推荐文章于 2024-05-14 10:49:40 发布
阅读量1.9k 收藏 7
点赞数 3
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84400273
版权 
回答这个问题的时候发现的: https://www.zhihu.com/question/38548957/answer/77482000
还真是有点意思,正好用实际漏洞回答了题主的问题,内网安全真的不重要么?通过这个漏洞,我就可以探测并进入企业的内网,如果内网中应用存在漏洞,将导致黑客进入内网

漏洞细节

知乎回答问题的时候,输入网址将自动被转换为标题。比如输入http://wooyun.org/,将会变成:

明显是后台进行了请求。
抓包,发现是请求的http://www.zhihu.com/scraper:

这里如果控制不好请求的对象,将造成SSRF漏洞,请求到一些内网地址或内部人员才能访问的地址,导致敏感信息泄露。
由于我找不到内网网段,就以127.0.0.1为例,www.127.0.0.1.xip.io是解析到127.0.0.1的,请求可以发现get成功:

包括我正常访问不到的网址:https://status.zhihu.com/login 

FLy_鹏程万里
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssrf爬虫扫描小工具ssrf_scan
CClarence的专栏
08-03 4559
写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子中的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。Usage:./ssrf_scan IP/CIDR –t threads Example:./ssrf_scan.py 10.20.30.0/24 –t 10 代码的原理是先判断SetupUDDIExplorer.jsp是否
漏洞学习——SSRF】七牛某站SSRF可探测内网
Fly_鹏程万里
02-22 2175
一、SSRF漏洞漏洞的貌似是一个测试站:http://demos.qiniu.com/demo/qimage/index.html 存在SSRF漏洞接口的作用是先获取远程的图片,然后把图片制作成水印覆盖在当前图片上,用百度的logo做演示,效果如下:http://rwxf.qiniudn.com/1234.jpg?watermark/1/image/aHR0cHM6Ly93d3cuYmFp...
2024年最全ssrf漏洞利用(内网探测、打redis)_ssrf内网探测,2024年最新大厂HarmonyOS鸿蒙开发面试解答
最新发布
2401_84851314的博客
05-14 287
只要知道内网有开启6379的redis服务(或许是其他端口开放的此服务),那么就可以利用目标机进行攻击redis了。第一步探测Redis我们已经完成了,那么第二步就是发送redis命令,将反弹shell脚本写入/etc/crontab中,crontab就是linux下的一个定时执行事件的一个程序。还有两个定时服务文件是 /var/spool/cron/root 和 /var/spool/cron/crontabs/root。针对这三个路径的不同,如下会进行讲解。
SSRF打穿内网
..
02-18 6004
前言 这里通过国光的靶场来对SSRF进行练习,看一下靶场的设计图 理清楚一下攻击流程,在172.72.23.21这个服务器的80端口存在SSRF漏洞,并且80端口映射到了公网的8080,攻击者可以在8080端口借助SSRF漏洞发起对172目标内网探测和攻击。 xxx.xx.xx:8080 -判断存在SSRF 能够对外网发起请求的地方,就有可能存在SSRF。看一下这个站点的正常功能,是一个站点快照获取。 先试试访问一下外网,用www.baidu.com来试一下。 发现访问成.
SSRF漏洞利用-内网资源探测
qq_43776408的博客
08-01 1472
环境搭建 win10上开了个虚拟机叫2003 2003通过NAT模式来连接到互联网 即就是当前win10分配给2003一个IP地址 然后2003通过这个IP地址向外访问 你可以理解为 2003通过内网端口和win10相连 win10通过外网端口与外网相连 假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看 以下两个在win10的cmd查看 虚拟机与win10相连的网卡IP地址是172.168.1.1 win10的IP地址是192.168.1.101,该网卡IP用于连接外网 先在hosts文件中写
浅谈SSRF漏洞
Fly_鹏程万里
04-06 406
SSRF漏洞是如何产生的 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
wooyun白帽大会-SSRF漏洞自动化利用
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
漏洞学习——SSRF】360某处ssrf漏洞探测内网信息
Fly_鹏程万里
02-22 2078
漏洞细节 利用302绕过http协议限制 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Modified by: Lcy import requests import threading import Queue import ra...
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 2650
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
SSRF漏洞浅析
重新启程
10-07 283
SSRF作为组合漏洞利用的粘合剂,如何发挥它的天然优势。从个人的经验提出来一些方向,共勉!
SSRF攻击利用漏洞进行SSRF内网提权攻击实验参考
安全龙网络安全攻防实验室
11-04 1110
SSRF攻击是建立在文件包含、远程执行等高危漏洞,来进行内网的权限提升攻击,通过SSRF来提升攻击的权限并将权限达到最大化; 本实验通过2个实验步骤介绍SSRF,并通过文件包含漏洞进行,fsockopen端口扫描与利用中间件redis提升权限写入可执行脚本文件的SSRF内网攻击EXP,用这2个实战来让大家熟悉SSRF攻击与利用。 EXP redis.txt 漏洞利用redis进行ssrf权限提...
漏洞学习——SSRF】当当网某站点SSRF可以遍历本地文件
Fly_鹏程万里
02-22 601
漏洞细节 http://caipiao.dangdang.com/api/get.php?cache_lifetime=30&call_time=1467988328&method=header&source=a8d620b2bb6cce75bd6d7db53c1486e2&url=file:///etc/passwd http://caipiao.dangda...
聊一聊ssrf漏洞的挖掘思路与技巧
xiaoi123的博客
01-11 1363
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我 前言       什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务器应...
【安全】P 7-3 SSRF利用-内网资源访问
Z_David_Z的博客
02-28 226
目录0X01 SSRF漏洞代码分析0X02 实验环境搭建0X03 利用SSRF进行内网资源访问0X04 利用SSRF进行端口扫描 0X01 SSRF漏洞代码分析 一下代码存在SSRF漏洞,分析 <?php if (isset($_GET['url'])) { $link = $_GET['url']; $curlobj = curl_init($link); curl_setopt($curlobj, CURLOPT_HEADER, 0); curl_setopt($curlobj, CURLOPT_
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
05-23
而MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库的敏感信息泄露或者被攻击者利用进行内网探测、打redis等操作。 下面是一个简单的漏洞利用代码: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值