CTF培训学习笔记—SSRF

最新推荐文章于 2024-04-04 13:21:15 发布
VIP文章 最新推荐文章于 2024-04-04 13:21:15 发布
阅读量473 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z745526156/article/details/109471219
版权

SSRF漏洞

SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由 服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问 的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没 有对目标地址作过滤和限制。

攻击途径

攻击者可以利用 SSRF 实现的攻击主要有 5 种:
1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息
2.攻击运行在内网或本地的应用程序(比如溢出)
3.对内网 WEB 应用进行指纹识别,通过访问默认文件实现
4.攻击内外网的 web 应用,主要是使用 GET 参数就可以实现的攻击(比如 Struts2, sqli 等)
5.利用 file 协议读取本地文件等

SSRF常见场景

常见套路使用SSRF攻击REDIS
能够对外发起网络请求的地方,就可能存在 SSRF 漏洞
从远程服务器请求资源(Upload from URL,Import & Export RSS Feed)
数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB)
Webmail 收取其他邮箱邮件(POP3、IMAP、SMTP)
文件处理、编码处理、属性信息处理(ffmpeg、ImageMagic、DOCX、PDF、XML)
高危函数:
file_get_contents()
fsockopen()
cur

最低0.47元/天 解锁文章
FEARHF
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6396
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
CTF 题型 SSRF攻击以及绕过汇总笔记&例题总结
qq_39947980的博客
03-18 2229
SSRF攻击方式以及绕过手法总结
ctf_show笔记篇(web入门---SSRF)
最新发布
whale_waves的博客
04-04 771
ssrf产生原理: 服务端存在网络请求功能/函数,例如:file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的 没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口 探针存活主机以及开放服务 探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell
[NISACTF 2022]easyssrf wp(SSRF入门)
Leaf_initial的博客
04-11 1253
curl_init(url)函数初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl_close() 函数使用。上述测试代码中,file_get_contents() 函数将整个文件或一个url所指向的文件读入一个字符串中,并展示给用户,我们构造类似。函数,应该是防止通过file变量进行file协议读取,所以将file命令过滤掉,无所谓,我们可以直接利用file变量来进行读取文件。我们通常要利用filex协议来进行文件读取,下面是file的最简单的用法。
[GKCTF2020]EZ三剑客-EzWeb(SSRF
qq_45521281的博客
06-03 4567
查看源码发现提示: 在url里访问一下: 得到一串ifconfig的结果,整理一下的: eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.
GKCTF EZ三剑客-EzWeb 题目分析总结
crispr的博客
06-30 2435
此篇文章在安全客首发,仅转载到个人博客 https://www.anquanke.com/post/id/209117 前言 刚考完考试自己在buu上复现的,之前没来得及做,复习去了,虽然还是考的很菜(我是fw 。记录一下学习过程吧 正言 GKCTF EZ三剑客-EzWeb 看到这个题前端和我自己出的一个题实在是很像,同样是输入一个url,先看题目长啥样吧。 嗯,啥也没有,输入url基本没反应,F12给的提示是?secret,输入后发现: 这就很敏感了,相当于一个 ifconfig 的命令,这个时.
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
安恒ctf misc crypto 培训资料合集
10-06
安恒ctf misc crypto合集 加解密rsa 隐写 图片隐写 现代密码 古典密码 ppt
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTFSSRF常见绕过
qq_42383069的博客
04-24 1373
ip进制转换:https://tool.520101.com/wangluo/jinzhizhuanhuan。当程序中限制了我们使用localhost和127.0.0.1时,便可以利用进制转换来绕过。进制转换:https://www.sojson.com/hexconvert.html。
浅谈ssrfctf那些事
蚁景网安学院
10-23 7292
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了...
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题)
weixin_33404919的博客
01-13 1540
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
SharePoint 2013 OWA 打开Word时:很抱歉,出现问题,无法打开此文档。打开Excel是:"/x"应用程序中的服务器错误; 其他长见问题修改
热门推荐
段传涛 的专栏
07-18 1万+
SharePoint 2013 OWA "/x"应用程序中的服务器错误 打开Excel  打开Word 这里发现,找到错误源; https://owa.xxxxx.com.cn/x/_layouts/xlviewerinternal.aspx
CTF学习路线!最详细没有之一!(建议收藏)
ytt0523_com的博客
09-22 904
最近很多朋友在后台私信我,问应该怎么入门CTF
史上最全的CTF保姆教程 从入门到入狱【带工具】
m0_62050444的博客
07-01 1689
国内国外ctf教程 教程1-CTF从入门到提升四周学习视频教程 教程2-信息安全 CTF比赛培训教程 教程3-CTF从入门到提升 教程4-CTF培训web网络安全基础入门渗透测试教程 教程5-CTF入门课程 教程6-CTF夺旗全套视频教程 教程7-网络安全课程新手入门必看 教程8-bugku_CTF_Web视频教程 网络安全预科班课程 CTF入门...
第一期从零开始学习CTF 实战特训营等你加入
Ms08067安全实验室
11-22 538
课程亮点010基础学习ctf,构建ctf知识体系。02找准重点方向的同时,对各个方向有所了解,构建出自己知识体系的六边形战士。03各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题.04从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成ctf题目,出现在各个高质量的比赛当中 。05学练结合,梳理每个知识...
“/owa”应用程序中的服务器错误。
qq_36949403的博客
11-13 387
“/owa”应用程序中的服务器错误。 ASSERT: HMACProvider.GetCertificates:protectionCertificates.Length
CTFHub ssrf
07-29
CTFHub是一个CTF(Capture The Flag)比赛平台,提供了各种安全挑战和漏洞利用的题目。在引用\[1\]中提到了一些与SSRF(Server-Side Request Forgery)相关的内容,包括伪协议读取文件、端口扫描、POST请求上传文件、FastCGI、Redis协议、URL Bypass、数字IP Bypass、302跳转Bypass和DNS重绑定 Bypass。引用\[2\]中提到了CGI和FastCGI协议的运行原理,并介绍了使用Gopherus工具生成攻击FastCGI的payload。引用\[3\]中提到了一个使用Python脚本进行端口扫描的例子。 所以,CTFHub ssrf是指在CTFHub平台上与SSRF相关的内容和挑战。 #### 引用[.reference_title] - *1* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能树笔记SSRF:内网访问、伪协议读取文件、端口扫描](https://blog.csdn.net/weixin_48799157/article/details/123886077)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值