ssrf基础

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量230 收藏 3
点赞数 3
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938839
版权

[题目信息]:

题目名称题目难度
ssrf基础1

[题目考点]:

1. ssrf基础题目

[Flag格式]:

SangFor{k26Bj-V9ENIY7tBy}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、使用dirsearch扫描网站目录

python dirsearch.py -u http://192.168.0.193:2001/ -e php -t 20

3、扫描到文件flag.php,访问flag.php文件

4、提示仅可以本地访问

5、按照提示,尝试在网页输入框内输入深信服官网地址

6、根据返回结果可以判断出,当在输入框内输入网站地址,服务端会尝试访问该地址,并返回响应内容

7、由于flag.php内容仅本地用户允许访问,因此在网页的输入框内输入:

8、即可获取flag值。

疯狂小伟哥
关注
SSRF bible. Cheatsheet
08-06
1. SSRF基础: - SSRF攻击能够创建从漏洞服务器到内部或互联网上的服务的请求。 - 利用支持的协议和可用的URI方案,可以与其他协议上的服务进行通信。 2. 典型攻击步骤: - 扫描内部网络以确定攻击者可能访问的...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1....
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
1. **SSRF的基础知识**:SSRF是由于服务器在处理用户提供的URL时没有进行充分验证,导致服务器以自身的身份发送请求。这种漏洞可能影响Web界面、内部服务如数据库服务器、缓存服务器(如MongoDB、Memcached、Redis)...
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 350
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 522
PHP反序列化2(OC绕过.wakeup绕过)
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1277
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
Thinkphp/Laravel基于vue的少数民族民歌网络图书馆管理系统
abo2022的博客
09-30 1007
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
php基础语法
liyy614的博客
09-27 1062
PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适合用于Web开发
tauri中加载本地文件图片或者下载网络文件图片后存储到本地,然后通过前端页面展示
09-26 609
有一个需求是需要将本地上传的文件或者网络下载的文件存储到本地,并展示在前端页面上的。要想实现上述需求,需要三个步骤,配置相应的文件和文件夹访问权限,然后将文件存储到软件的相应目录中,再从目录中加载这个资源并展示。
使用php生成图片
f897907070的博客
09-24 725
/ 替换为实际字体文件路径' //注意直接跟图片地址就好。// 替换为你的保存路径。// $text = "dfsd代发收到";// 创建一个120x40的图像。// 设置内容类型为PNG。// 设置字体文件路径。
Laravel Admin 中的 “Array to String Conversion“ 问题及其解决方法
Xerale的博客
10-01 203
在使用 Laravel Admin 进行开发时,可能会遇到 “Array to string conversion” 的错误。这种错误通常发生在尝试将一个数组转换为字符串的过程中,尤其是在数据库模型中使用Eloquent时。本文将详细解释该错误的原因,并提供解决方案。
PHP视频活体检测API接口示例-视频活体检测引领身份验证新潮流
weixin_41711744的博客
09-26 804
在数字化时代,身份验证几乎是每个行业的核心环节之一。然而,传统的用户名与密码验证方式已经难以应对日益复杂的安全威胁,特别是在黑客攻击、账户盗用、虚假身份愈加猖獗的今天,安全需求不断提升。通过视频捕捉用户的动态行为,比如面部动作、眨眼、头部移动等,系统能够判断是否为真人操作。在不断创新与发展的道路上,视频活体检测接口正在重新定义身份验证的标准。它为企业带来了更高的安全保障,同时也为用户提供了便捷的服务体验。未来,视频活体检测将成为数字化时代身份认证不可或缺的一部分,成为守护信息安全与用户信任的坚实后盾。
[极客大挑战 2019]RCE ME1
alwtj的博客
09-26 667
之前我们提到了,他禁用了很多函数方法,我们可以通过下面蚁剑的绕过disable_functions的插件进行绕过.看来禁用的还是比较多的一会可能需要使用这些被使用了disable_function()的函数了.意思就是我们传入的code的value要到达eval()函数,我们需要绕过两个过滤。首先是长度不能大于40,之后便是我们传入的内容不能是大小写字母以及0-9的数字.之后构造webshell,由于php版本的问题呢,我们不能直接构造。绕过方法呢可以使用取反绕过,以及异或绕过.,我们需要构造构造成。
2024年合肥市职业院校技能大赛(中职组)赛 网络安任务书样题
Aluxian_的博客
09-30 1350
网络安全”竞赛共分A:理论技能与职业素养;B:网络安全事件响应、数字取证调查和应用安全;C:CTF 夺旗-攻击;D:CTF 夺旗-防御等四个模块。竞赛时间安排和分值权重。
Qualitor processVariavel.php 未授权命令注入漏洞复现(CVE-2023-47253)
iSee857的博客
09-28 445
Qualitor 8.20及之前版本存在命令注入漏洞,远程攻击者可利用该漏洞通过PHP代码执行任意代码,利用难度较低危害较大。对接口入参进行严格防护,限制特殊字符输入。
Thinkphp/Laravel基于vue的实验室上机管理系统
我的个人的博客
09-30 1069
ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布,从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持Laravel非常的简洁并且是开源的,Laravel 是一个具有表现力、优雅语法的 Web 应用程序框架. Laravel 是构建现代全栈 Web 应用程序的最佳选择.
laravel延迟队列 取消未支付超时订单订单
lxp199741的博客
09-28 567
case "order_cancel"://订单超时取消。//拿到定时时的订单号处理具体业务逻辑。2:延迟队列生效,检测订单状态,依旧未支付改为取消。1:生成待支付订单时,调用延迟队列。任务队列需要重启***写入新的逻辑。超过十五分钟未支付自动取消。
利用编程语言漏洞:SSRF全攻略与案例分析
同时,还讨论了如何通过SSRF实现协议走私(Protocol Smuggling),即利用合法的服务接口来传输不期望的数据类型,如HTTP协议走私Elasticsearch、CouchDB等数据库,或者使用文本基础协议如FTP、SMTP进行通信。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值