Web>SSRF(内网,伪协议,端口扫描)

最新推荐文章于 2024-08-12 09:45:20 发布
最新推荐文章于 2024-08-12 09:45:20 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: MY WEB01 文章标签: 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ynh323/article/details/124524708
版权

目录

一、内网访问

二、伪协议读取文件

三、 端口扫描

一、内网访问

题目:

解题思路:1.看到该链接可以传入一个参数url=

                   2.根据题目意思构造,得到答案

url=http://127.0.0.1/flag.php

二、伪协议读取文件

题目:

解题步骤:

1.先结合题目意思 百度一下

2.url=输入:

/?url=file:///var/www/html/flag.php

 3.f12访问源代码

三、 端口扫描

题目:

 解题思路:

根据题目描述,尝试在8000-9000范围内进行端口扫描,使用burpsuite来完成。

解题步骤:

1.首先打开burpsuite抓包,然后将其Send to intruder

2.Positions中填写url=http://127.0.0.0,并add$8000$将其设置为payload 

 3.Payloads中选择Payload type:Numbers,From:8000,To:9000,Step:1,然后Start attack

 4.在Results对比Length,找到正确的Payload

 5.在url=输入

url=http://127.0.0.1:8712

6.得到Flag

Ynh323
关注
专栏目录
ssrf爬虫扫描小工具ssrf_scan
CClarence的专栏
08-03 4615
写了一个python爬虫工具多线程扫描ip段ssrf漏洞,例子中的ip是我之前挖掘出的一个电信网站的漏洞,现已被修复,但是SetupUDDIExplorer.jsp页面仍存在。Usage:./ssrf_scan IP/CIDR –t threads Example:./ssrf_scan.py 10.20.30.0/24 –t 10 代码的原理是先判断SetupUDDIExplorer.jsp是否
CTFHUB-WEB-SSRF【10】内网访问 伪协议读取文件 端口扫描
(∪.∪ )...zzz的博客
06-13 780
看我内网访问直接访问127.0.0.1/flag.php伪协议读取文件file:///var/www/html/flag.php端口扫描?url=dict://127.0.0.1:端口号burp 爆破 内网访问 直接访问127.0.0.1/flag.php ?url=127.0.0.1/flag.php ctfhub{a10924e3925b415219119faa} 伪协议读取文件 file:///var/www/html/flag.php 端口扫描 ?url=dict://127.0.0.1:
【ctfhub-ssrf】端口扫描
weixin_52116519的博客
04-28 783
题目 1、手动测试端口。/127.0.0.1:8000,端口用的是:,而不是/ 2、手动太慢,用bp爆破
ssrf 内网访问 伪协议 读取文件 端口扫描
最新发布
qq_69100706的博客
08-12 470
SSRF(Server-Side Request Forgery,服务器侧请求伪造)是一种利用服务器发起网络请求的能力来攻击内网资源或执行其他恶意活动的技术。SSRF可以用于访问通常不可由外部直接访问的内网资源,读取文件,甚至进行端口扫描
CTFHub技能树 Web-SSRF 端口扫描
Senimo
07-01 1063
CTFHub技能树 Web-SSRF 端口扫描 hint:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦 启动环境,打开页面为空白,查看URL: http://challenge-bb4e4e995f03b249.sandbox.ctfhub.com:10800/?url=_ 将127.0.0.1:8000-9000拼接入 GET 传参中,使用 BurpSuite端口进行爆破: 设置如下 Payload: 通过爆破结果的长度,获取到 flag: ...
SSRF 漏洞实践:端口扫描与任意文件读取
weixin_43822401的博客
06-10 640
SSRF 漏洞可以用来进行端口扫描和任意文件读取,从而威胁目标服务器的安全。为了防止 SSRF 漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。此外,还需要定期进行安全测试,及时发现并修复 SSRF 漏洞。
【漏洞学习——SSRF】七牛某站SSRF可探测内网
Fly_鹏程万里
02-22 2238
一、SSRF漏洞 有漏洞的貌似是一个测试站:http://demos.qiniu.com/demo/qimage/index.html 存在SSRF漏洞接口的作用是先获取远程的图片,然后把图片制作成水印覆盖在当前图片上,用百度的logo做演示,效果如下:http://rwxf.qiniudn.com/1234.jpg?watermark/1/image/aHR0cHM6Ly93d3cuYmFp...
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4168
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
SSRF漏洞学习
qi_SJQ_的博客
01-02 1000
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
WEB漏洞——SSRF
qq_63594215的博客
04-11 851
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1099
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
CTFHub技能树web(持续更新)--SSRF--端口扫描
jiuyongpinyin的博客
02-02 2993
端口扫描 题目提示端口扫描,让我想到了是不是在和之前的内网访问漏洞差不多,经过尝试,返回的状态码是200: 那也就是说这个思路没啥问题,题目又提示端口的范围是8000-9000,那我们就使用burpsuite攻击模块试一下: 开始攻击: 我们访问这个端口: 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正 ...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 2363
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
【漏洞学习——SSRF】360某处ssrf漏洞可探测内网信息
Fly_鹏程万里
02-22 2123
漏洞细节 利用302绕过http协议限制 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Modified by: Lcy import requests import threading import Queue import ra...
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
weixin_48799157的博客
03-31 8358
小白一个,记录解题过程,如有错误请指正! 补充知识点: 1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击) 2.SSRF产生的原因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...
手把手带你用 SSRF 打穿内网
weixin_50464560的博客
05-13 2827
靶场拓扑设计首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。 本场景基本上覆盖了 SSRF 常见的攻击场景,实际上 SSRF 还可以攻击 FTP、Zabbix、Memcached 等应用,由于时间和精力有限,先挖个坑,以后有机会的话再补充完善这套 SSRF 攻击场景的。 x.x.x.x
内网探测的方法
LfanBQX的博客
05-18 244
网站尝试获取外网URL,外网网站打开,测试成功,网站没有对用户的请求进行过滤,导致这个输入框存在SSRF注入漏洞,可以通过它发起任意内网或外网的请求。常见端口:http 80,https 443,telnet 23,ftp 21,ssh 22,mysql 3306,redis 6379。获取主机的IP地址为:192.168.0.2,利用burp suite爆破主机及开放端口(带TCP回显的端口)复制ssrf-1.txt文件所在位置,再利用pikachu中的远程文件包含漏洞,执行端口扫描的脚本。
SSRF漏洞利用-内网资源探测
qq_43776408的博客
08-01 1538
环境搭建 win10上开了个虚拟机叫2003 2003通过NAT模式来连接到互联网 即就是当前win10分配给2003一个IP地址 然后2003通过这个IP地址向外访问 你可以理解为 2003通过内网端口和win10相连 win10通过外网端口与外网相连 假设虚拟机本身IP为172.16.1.128,在虚拟机里面查看 以下两个在win10的cmd查看 虚拟机与win10相连的网卡IP地址是172.168.1.1 win10的IP地址是192.168.1.101,该网卡IP用于连接外网 先在hosts文件中写
ssrf dict伪协议
08-09
SSRF(Server-Side Request Forgery)是一种安全漏洞,它允许攻击者在目标服务器上执行未经授权的请求。而"dict"是一种用于查询字典数据的URL协议。 在SSRF中,攻击者可以通过构造恶意请求,将目标服务器发送到指定的URL中,包括dict协议。dict协议可以用于查询字典服务,如词典、翻译等。然而,dict协议也可以被滥用,用于进行SSRF攻击。 攻击者可以通过构造dict伪协议的URL,将目标服务器发送到一个字典服务中,进而获取敏感信息或者执行未经授权的操作。例如,攻击者可以构造如下的URL: dict://attacker.com:80/getSensitiveData 在这个例子中,攻击者将目标服务器发送到了attacker.com域名下的一个字典服务,并请求获取敏感数据。这样的攻击可以导致数据泄露、服务失效等安全问题。 为了防止SSRF攻击,开发人员需要在代码中对用户输入进行严格的验证和过滤,并限制服务器发起请求的目标。此外,服务器也可以配置防火墙或者网络代理,限制对内部网络的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值