针对 SSRF 漏洞的黑白名单限制

最新推荐文章于 2024-06-20 18:05:58 发布
最新推荐文章于 2024-06-20 18:05:58 发布
阅读量829 收藏 16
点赞数 22
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYbkx974/article/details/134616011
版权

针对 SSRF 漏洞的黑白名单限制

`

文章目录

前言

SSRF (Server-Side Request Forgery) 漏洞是一种安全漏洞,攻击者可以借助该漏洞向目标服务器发起请求,获取敏感信息或者执行恶意操作。以下是 SSRF 漏洞的危害:

  1. 获取敏感信息:攻击者通过 SSRF 漏洞可以访问内部网络,获取敏感数据如数据库密码、加密秘钥等,对受害者造成重大损失。

  2. 网络攻击:攻击者可以通过 SSRF 漏洞访问内部网络服务,如 SSH、定时任务等,进一步控制服务器,发起网络攻击。

  3. 服务拒绝:攻击者可以通过 SSRF 漏洞向目标服务器发起大量请求,让服务器瘫痪或者变得不可用。

  4. 跨站点请求伪造:攻击者可以利用 SSRF 漏洞构造恶意请求,使目标服务器与其他站点通信,触发跨站点请求伪造漏洞。

综上所述,SSRF 漏洞的危害非常大,攻击者可以利用该漏洞获取受害人敏感信息,进而通过控制目标服务器发起攻击,并且对目标服务器造成不可逆的损失。
下面我们通过pikachu靶场来演示如何防范 SSRF 漏洞。
在这里插入图片描述

漏洞复现

首先来演示一下pikachu靶场中的 ssrf 漏洞

在这里插入图片描述

这里可以看到让我们点击

在这里插入图片描述

会跳转出一首诗,但是我们可以看到这里url框中出现了url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php,这就是漏洞点,我们可以通过这个漏洞访问目标机的文件
?url=file://c:\windows\system32\drivers\etc\hosts

在这里插入图片描述

这里就打开了hosts文件

防护

在这里插入图片描述

这里就是文件路径,我们可以先看一看文件内容

在这里插入图片描述

可以看到这个文件目录下有两个.php文件,其中漏洞出现的文件是在ssrf_curl.php文件中

在这里插入图片描述

防护的方式不外乎两种,一种是黑名单,一种是白名单,下来分别展示

黑名单

黑名单的作用主要是限制某些对象的行为或访问权限,防止其对系统或者用户造成威胁或者骚扰
代码如下:

//黑名单.pho
$URL = trim($_GET['url']);
echo $URL."<br \>";
$substitutions = array(
    'file' => '',
    'system32' => '',
    'windows' => '',
    'c:' => '',
);
$URL = str_replace( array_keys( $substitutions ), $substitutions , $URL);
echo ('黑客');

第一步将GET接收到的url中的空格全部去掉
第二步定义一个数组,将key转换为value
第三步是将出现的在url中的key转换为value,然后保存带url中

在这里插入图片描述

白名单

白名单是针对特定项目或系统而设立的一种安全机制,它允许指定的特定用户或客户端进入系统或使用功能,其他用户或客户端则被禁止。
代码如下:

$URL = trim($_GET['url']);
$octet = explode( "." , $URL);
echo $octet[1]."<br \>";
if ($octet[1] != "php"){
	die("抓到你了");
}
$URL=$octet[0].".".$octet[1];

第一步将GET接收到的url中的空格全部去掉
第二步创建一个数组将获取的url以.为关键字分开
第三步判断第二部分是否为php

在这里插入图片描述

一十一丶青禾
关注
  • 22
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞
2ed
07-21 313
概述 SSRF(Server-Side Request Forgery, 服务端请求伪造),即web应用提供了从其他服务器应用获取数据的功能,如使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等,但并未对输入的协议和ip地址做过滤和限制,所以攻击者利用此漏洞,以存在缺陷的web应用作为代理去发起网络请求来攻击、探测内网服务和其他远程服务器,正因为是服务器发起的请求,所以可...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
文件上传漏洞黑名单检测
十五年游戏主程转渗透之路
04-18 301
相似扩展名绕过,.htaccess绕过,后缀名大小写绕过,后缀名加空格绕过,后缀名加"."绕过,::$data绕过,后缀名加". ."绕过,后缀名双写绕过
文件上传漏洞黑名单绕过
qq_51331767的博客
02-27 861
NTFS储存数据流的一个属性,这样我们去访问的时候,我们请求的会被它认为是 phpinfo.php 本身的数据。有时会直接检测你上传的文件,如果你上传了上面规定的文件,他会把你的后缀名去掉,但是他只会过滤一次,这时我们可以用双写进行绕过,只要写两个php就行了,pphphp将php过滤后还剩下php,即可上传成功。然后我们就可以先上传一个.jpg的图片马,然后再上传.htaccess的文件,然后在有.htaccess的文件夹内.jpg就会被解析为.php的文件,然后上传的图片马就可以发挥作用了。
尝试为ssrf漏洞编写黑名单白名单
m0_46390077的博客
01-23 322
你会发现什么也没防御项访问基本的文件内容,端口开放都是可以看到的,没有任何防御措施。没有任何过滤,咱么尝试进行过滤一下,禁止使用dict,file 等协议的黑名单。注:为了保险将原有的代码复制一份在进行测试白名单。我们去查看一下他的源码有没有过滤什么。尝试只能允许http和HTTPS协议。简单来说就是什么不能访问咱就构造啥。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF漏洞修复方案
晓川吖的专栏
09-09 6087
SSRF在服务端代码中属于常见的漏洞,关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料,这两篇就写的非常详细了: SSRF安全指北 - 博客 - 腾讯安全应急响应中心 SSRF Tips | xl7dev 目前互联网企业中的项目,主要以Java项目为主,我们知道在Java语言下,SSRF漏洞的利用场景一般比较有限,很少能通过该漏洞进行文件读取等操作,一般来说能进行漏洞利用的场景如下: 通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点(可限制访问
关于SSRF漏洞简要解析
qzh3485535的博客
03-18 784
SSRF(Server-Side Request Forgery,服务器端请求伪造)SSRF作为一个安全漏洞,它的主要利用方法为通过攻击者发送伪造的请求来使得在目标服务器进行执行的一个安全漏洞。攻击者可以利用这个漏洞使服务器向攻击者所构造的域发出请求。简而言之,就是利用服务器的漏洞然后用服务器的身份发送对一条构造好的请求来对服务器相应的内网进行攻击。总而言之,目标服务器会从自身发起请求的功能点,且用户可以控制地址的参数,都可能造成SSRF漏洞
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1457
SSRF基础学习
ssrf漏洞--补充部分
12-05 827
文章主要内容是对ssrf漏洞的相关补充内容,包含绕过限制漏洞修复等。
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞
七天
07-02 6579
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解】 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 354
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
MVC 框架安全
A526847的博客
06-17 594
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 594
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
最新发布
ami82的博客
06-20 500
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能...因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值