SSRF漏洞和XML

于 2023-04-06 13:41:11 发布
阅读量142 收藏
点赞数
分类专栏: 网络安全 web安全 信息安全 文章标签: 网络 安全 web安全 网络安全 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker0830/article/details/129987398
版权

SSRF介绍

SSRF(Server-Side R equest Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。

SSRF漏洞挖掘

只要一个网页读取或者加载了其他地址的内容,就有可能存在SSRF漏洞。

出现场景:分享、转码、在线翻译、图片加载下载、图片文章收藏、未公开的API

url中常见关键字:share、wap、url、link、src、source、target

SSRF漏洞利用

内网探测:

C类:192.168.0.0-192.168.255.255

B类:172.16.0.0-172.31.255.255

A类:10.0.0.0-10.255.255.255

常见端口探测:

http 80、https 443、telnet 23、ftp 21、ssh 22、mysql 3306、smtp 25、weblogic 7001、tomcat 8080、jboss 8080、oralce 1521、sqlserver 1443

协议探测:

ftp、dict、gopher、file、ladp、ssh、smb、http、https

file协议敏感文件:

Windows下:

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装

最低0.47元/天 解锁文章
网络安全技术栈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7526
UEditor 富文本web编辑器最新漏洞XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
WEB系列(五)-----------SSRF/XXE/命令执行
最新发布
weixin_41748164的博客
02-19 597
SSRF SSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。 成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 产生ssrf漏洞的函数 file_get_content() fsockopen() curl_exec() ...
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇)
Jinmindong
02-16 1177
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
SSRF初认识
weixin_52501704的博客
11-21 1880
SSRF也就是服务端请求伪造,是指攻击者向服务端发送包含恶意URI链接的请求,借由服务端去访问此URI,以获取保护网络资源的安全漏洞,是常见的web安全漏洞的一种
写bat脚本双击执行
qq_35911118的博客
04-08 2762
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
SSRF漏洞通常出现在应用中,当程序不恰当地处理了来自用户输入的URL或者请求时,攻击者可以操纵服务器去访问内网资源,甚至执行特定操作。 在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-...
Build Your SSRF Exploit Framework.pdf
12-14
在“Build Your SSRF Exploit Framework”中,作者深入探讨了如何构建一个用于测试和利用SSRF漏洞的框架。 首先,了解SSRF的基本概念是至关重要的。当一个Web应用接受并处理来自用户的URL时,如果未正确验证这些URL...
Xray-web漏洞扫描工具.zip
02-02
如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体...
某通用流程化管控平台编辑器SSRF到axis的RCE之旅1
08-03
1. **SSRF漏洞**: - SSRF是一种安全漏洞,攻击者可以利用该漏洞通过服务器发起请求,通常用于攻击内网资源。在这个案例中,攻击者发现了平台的`/common/ueditor1_3_5-utf8/jsp/getRemoteImage.jsp?upfile=`接口...
看雪CTF webSSRF+XML+JAR协议)
a3320315的博客
12-01 1551
题外 很久没写文章了,这儿再水一篇 正文 首先打开题目 直接有个提示,给了两个链接 根据测试第一个链接/getimage?url=https://bbs.pediy.com是远程加载图片的,而且对于url有一定的格式要求 那么我们怎么绕过这个正则呢? 这儿就需要用到一个技巧了,这儿是java环境, httpclient3和httpclient4这两个库都有容错机制,即假如端口后面存在其他字符会自动舍弃掉(/作为分隔符) 而且都会对host进行url二次解码,所以我们最终的payload为: http:/
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6579
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
SSRF漏洞详解 一文了解SSRF漏洞
闵行小鱼塘
11-09 5179
本篇总结归纳SSRF漏洞
浅谈CSRF与SSRF
热门推荐
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 904
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5445
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
XML注入
三木君的博客
08-02 813
XML注入分为两大种: 1)结构型注入 2)实体 结构型,是因为没校验,用户输入直接当做代码执行了。做转码就行了。转码那些,直接搜索。 实体注入: XXE,内部实体注入; 其实就是引用,比如引用内网端口,SSRF. 搜索内网文件等 内部实体互相引用,可能会DOS攻击。疯狂占用服务器的资源 DOS攻击就是指的占用服务器资源。导致正常业务没法动了。 ...
(39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例
04-26 3655
【专题】XXE入门
XXE之利用本地DTD进行文件读取
蚁景网安学院
09-23 1398
0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据,即如何把数据泄露出来。常用的方法有:引入外部服务器或者外部dtd文件,来实现OOB带外信息传送,如果服务器和你的...
SSRF漏洞利用全解析:典型手法与实战案例
SSRF(Server-Side Request Forgery)漏洞是一种常见的Web应用程序安全...这篇文章是一份详尽的SSRF漏洞利用指南,对于网络安全专业人士来说,理解和掌握这些内容有助于提高应用程序的安全性,防止SSRF漏洞被恶意利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值