pikachu ssrf

最新推荐文章于 2024-07-09 09:58:25 发布
最新推荐文章于 2024-07-09 09:58:25 发布
阅读量1.1k 收藏 19
点赞数 19
文章标签: 笔记 ssrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W286734/article/details/136257519
版权

ssrf

什么是ssrf

利用一个可以发起网络请求的服务,当做跳板来攻击其它服务
简单来说就是:
A让B帮忙访问C,如果是在B是不知情的情况下呢?
在这里插入图片描述
PHP中下面函数的使用不当会导致SSRF

file_get_ contents()
fsockopen()
curl_exec()

这些函数可以通过网络协议访问目标服务器上的资源

file_get_ contents()

file_get_contents()是一个 PHP 函数,用于将文件的内容读入字符串。这是将文件的全部内容读入单个字符串变量的便捷方法。该函数将文件名或 URL 作为其参数,并以字符串形式返回文件的内容

可以读取本地文件

// Read the contents of a file into a string
$content = file_get_contents('example.txt');

// Output the contents
echo $content;

也可以读取url

// Fetch the contents of a URL into a string
$html = file_get_contents('http://example.com');

// Output the HTML content
echo $html;

curl_exec()

curl_exec()是 PHP 中的一个函数,是 cURL(客户端 URL)扩展的一部分。它用于执行 cURL 会话,这意味着它发送 cURL 请求并检索结果。cURL 是一个库和命令行工具,用于使用 URL 传输数据。

fsockopen()

fsockopen()是一个PHP函数,用于打开网络套接字连接,通常用于通过网络建立与服务器的连接。它允许 PHP 脚本使用 TCP/IP、UDP 或 SSL/TLS 等协议与其他服务器进行通信。

curl型

观察url地址栏,发现没什么过滤加密。
在这里插入图片描述

端口扫描

构造?url=dict://ip地址:端口号
在这里插入图片描述

读取文件/访问内网

构造?url=file:///C:/WINDOWS/win.ini
在这里插入图片描述

借助a网站访问其它网站在这里插入图片描述

还可以读取源码

构造?file=php://filter/read=convert.base64-encode/resource=ssrf_fgc.php
注意这里利用的是 file_get_content()所以url中不是相上面一样?url而是?file
在这里插入图片描述

file_get_ content() 型

作为初学者我只知道在pikachu靶场中只需要略微修改url将?url改为?file即可
例如
构造?url=dict://ip地址:端口号
改为?file=dict://ip地址:端口号
构造?url=file:///C:/WINDOWS/win.ini
改为?file=file:///C:/WINDOWS/win.ini

玖龍的意志
关注
  • 19
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachussrf
weixin_44940180的博客
08-14 2585
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件入一个字符串中 获取源码,将其base64解码可获得源码 取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu靶场通关
11-19
pikachu靶场通关
Pikachu靶场之SSRF服务器端请求伪造
m0_46467017的博客
08-24 948
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
PIKACHUSSRF
qq_62078839的博客
04-22 1361
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockop
Pikachu-SSRF
baynk的博客
11-20 1590
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
PikachuSSRF实验
莫黎小天
07-01 786
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
pikachuSSRF
Alsn86的博客
12-23 2685
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachuSSRF
weixin_50339082的博客
08-21 332
pikachuSSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachu--SSRF
firecjh的博客
06-10 298
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)取本地文件(换成自己电脑的本地文件)取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu_ssrf攻略
m0_46390077的博客
01-23 649
比如说修改url为:?url=http://www.baidu.com,访问百度页面?url=http://www.baidu.com/robots.txt,访问百度文件等。语法:file_get_contents(path,include_path,context,start,max_length)file=http://127.0.0.1/ssrf/ssrf_curl.php取文件内容。file_get_contents() 把整个文件入一个字符串中。
【论文阅笔记】ASPS: Augmented Segment Anything Model for Polyp Segmentation
qq_46056318的博客
07-08 633
ASPS:用于息肉分割的扩展SAM模型2024年 arxivPaperCode息肉分割在结直肠癌诊断中起着至关重要的作用。最近,Segment Anything Model(SAM)的出现利用其在大规模数据集上的强大预训练能力,为息肉分割带来了前所未有的潜力。然而,由于自然图像和内窥镜图像之间的区域差距,SAM在实现有效的息肉分割方面遇到了两个限制。首先,它的基于变压器的结构优先考虑全局和低频信息,可能会忽略局部细节,并在学习的特征中引入偏差。
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
ResumeProject的博客
07-06 1544
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。
MyBatis框架学习笔记(一):MyBatis入门
2301_76144723的博客
07-08 467
MyBatis 中文手册:(1)https://mybatis.org/mybatis-3/zh/index.html(2)https://mybatis.net.cn/Maven 仓库:https://mvnrepository.com/ 仓库作用:需要什么 jar 包,搜索得到对应的 maven dependency传统的 Java 程序操作 DB 分析-工作示意图(1)MyBatis 是一个持久层框架 (2)前身是 ibatis, 在 ibatis3.x 时,更名为 MyBatis (3)MyBati
Hugging Face使用笔记
最新发布
人无远虑,必有近忧
07-09 1491
Hugging Face Hub和 Github 类似,都是Hub(社区)。Hugging Face可以说的上是机器学习界的Github。hugging face在NLP领域最出名,其提供的模型大多都是基于Transformer的。
pikachu ssrf
08-29
对于您提到的 "pikachu ssrf",我理解的是您可能想了解有关《宠物小精灵》中的皮卡丘(Pikachu)以及SSRF(服务器端请求伪造)的信息。皮卡丘是宠物小精灵系列中的一种可爱的电气属性宠物,而SSRF是一种安全漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值