SSRF伪协议

已于 2024-07-27 21:25:39 修改
阅读量954 收藏 15
点赞数 17
分类专栏: web安全 文章标签: 网络 安全 web安全 linux ubuntu
于 2024-07-26 15:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lhy1963245411/article/details/140702910
版权

学习自0x003 SSRF信息收集File伪协议_哔哩哔哩_bilibili​​​​​​

0x004 SSRF信息收集Dict伪协议_哔哩哔哩_bilibili

0x005 SSRF信息收集Http伪协议_哔哩哔哩_bilibili

0x006 SSRF利用Gopher伪协议学习_哔哩哔哩_bilibili

file://从文件系统中获取文件内容,如file:///etc/passwd

dict://字典服务协议,访问字典资源,如dict://ip:6739/info:

ftp://可用于端口扫描

sftp://SSH文件传输协议或安全文件传输协议

ldap://轻量级目录访问协议

tftp://简单文件传输协议

gopher://分布式文档传输协议

file://

格式为file://[文件路径]

file:///etc/passwd          #读取文件passwd
file:///etc/hosts           #显示当前操作系统网卡的ip
file:///proc/net/arp        #显示arp缓存信息,即显示内网中的其它主机
file:///proc/net/fib_trie   #显示当前网段信息

/etc/passwd

/etc/passwd:这个文件用于存储系统的用户信息,包括用户的用户名,用户ID,组ID(GID),用户的根目录,默认的shell等信息。

/etc/hosts

/etc/hosts:这个文件存储着映射关系,这些映射关系可能是将主机名映射到内部IP地址用于访问内网,也可能是映射到公网IP来访问公网。简单来说,可以利用它看到当前主机的IP地址。

/proc/net/arp

arp,(Address Resolution Protocol 地址解析协议)是用于将IP地址解析为对应的MAC地址,物理地址(或其它的硬件地址)。它在局域网上工作,有个重要的特点是它可以无视防火墙,在一个设备A需要与局域网中的某个其它知道其IP但不知道MAC地址的设备B进行通信时,会首先向目标主机发送一个ARP请求,这个请求中包含A的IP地址以及想要进行通信的目标B的IP地址,当主机B受到这个ARP请求后会检查其中包含的B的IP地址是否与自己相同,如果相同则会发送一个ARP响应数据包给A。其中包含了主机B的IP地址和MAC地址。而主机A受到这个响应数据包后会将其缓存在/proc/net/arp文件中,以便之后的通信使用。

所以我们可以在能够从局域网中其中一台主机向其余主机发送信息的前提下,通过爆破的方法向其余主机发起连接请求,这样我们就可以再通过查看/proc/net/arp来查看局域网中还有哪些其它主机

/proc/net/fib_trie

可以查看当前网段的路由信息。

dict://

dict://ip.端口号//info

可以进一步探查ip的某个端口是否开着。

http://

http://ip(:端口)/文件名

用于在获取了存活IP和端口之后进一步扫描其下的文件目录

feiwuw
关注
专栏目录
[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)
oZuoShen123的博客
10-08 1002
F12看提示: 小胖说用个不安全的协议从我家才能进ser.php呢! ! 意思就是http协议就能进ser.php,回顾一下http协议咋用的?……
SSRF中的URL的伪协议
m0_55754984的博客
09-10 2102
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
SSRF中伪协议学习
最新发布
csjjjd的博客
07-24 1012
2.dict伪协议 dict 协议最初是为 UNIX 和类 UNIX 系统设计的,用于从远程服务器上查询词典或字典内容。 在互联网上存在一些公共的 dict 服务器,允许用户通过 dict 协议查询广泛的词典资源。
SSRF漏洞伪协议学习
m0_73927535的博客
04-07 1672
在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4125
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1528
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
siu~
09-18 1796
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
ssrf伪协议 ftp
09-14
对于SSRF伪协议ftp,攻击者可以构造一个恶意请求,使服务器去请求一个ftp地址,并将响应返回给攻击者。这样,攻击者就可以获得ftp服务器上的敏感信息,或者执行某些恶意操作。 举个例子,假设有一个应用程序接受...
SSRF漏洞学习
qi_SJQ_的博客
01-02 976
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1666
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF一—WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
zyw268的博客
03-25 370
黑盒WEB-业务功能&URL关键字。SSRF-原理&挖掘&利用&修复。白盒CTF-绕过&伪协议&审计点。
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1121
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 1903
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 1996
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
初识——服务器端请求伪造(SSRF)
sGanYu
08-16 1542
SSRF:Server-Side Request Forgery服务器请求伪造。 一种由攻击者构造请求,由服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。一般情况下,SSRF的攻击目标是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 漏洞原理: 大多数web应用都提供了从其他服务器上获取数据的功能,web应用根据用户指定的URL向其他服务器请求图片,文件等资源。一旦..
SSRF - ctfhub - 1【内网访问、伪协议读取、端口扫描、POST详解、上传文件】
bin789456的博客
11-18 2351
写在前面 ssrf无论是生活中还是比赛中都是一种非常常见的漏洞。但一般来说单独考察的较少。后面将从ctfhub和其他平台上来慢慢练习。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限
web漏洞之SSRF
Bin的博客
03-19 651
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
CTFHUB SSRF 【全】
Jay17的博客
04-17 1398
CTFHUB SSRF 题解 【全】
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值