ssrf攻击本地fastcgi漏洞复现

于 2024-08-30 16:04:31 发布
阅读量492 收藏 4
点赞数 8
文章标签: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bb_lo/article/details/141720344
版权

目录

环境:Ubuntu+Nginx+php

代码

开始测试

查看

环境搭建

环境:Ubuntu+Nginx+php

代码

<?php
highlight_file(__FILE__);
$url = $_GET['url'];
$curl = curl_init($url);

curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($curl, CURLOPT_HEADER, 0);
$responseText = curl_exec($curl);

echo $responseText;
curl_close($curl);
?>

开始测试

?url=http://www.baidu.com

到这里我们发现可以成功返回百度页面,接下来可以利用ssrf漏洞可以使用的协议dict,file,gopher等,那我们就可以先利用file协议查看etc/passwd

但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,
看一下页面返回值,

这里利用了Nginx中间件,那么我们就有理由认为他这里有php-fpm,也有理由认为使用了9000端口。那我们接下来利用gopher协议去伪造请求了,这里我使用了gopherus工具生成exp。

因为我们是get传参,那我们就需要进行url code编码后才可以,

进行url code 编码

查看

这里就完成了

真的一点都不会
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1180
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。 SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
gopher攻击mysql_gopher 协议在SSRF 中的一些利用
weixin_42131785的博客
02-05 1143
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
SSRF之攻击FastCGI
weixin_50464560的博客
07-03 1038
前言 上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、FastCGI等应用,那么这篇文章就来介绍一下FastCGI以及利用SSRF结合Gopher协议攻击FastCGI FastCGI 维基百科的解释:快速通用网关接口(Fast Common Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1135
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
【vulhub】weblogic ssrf漏洞复现
weixin_53730939的博客
03-19 668
【vulhub】weblogic ssrf漏洞复现(详解)
SSRF漏洞FastCGI利用篇
weixin_39664643的博客
03-18 2191
SSRF漏洞FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
结合漏洞ssrf-lab学习SSRF漏洞
Lemon's blog
03-14 1866
前言: 学习新知识,这次通过Weblogic 存在的SSRF漏洞ssrf-lab,来学习SSRF漏洞 0x01 了解SSRF SSRF简介: SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞SSRF漏洞原理: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
web中间件漏洞复现
weixin_43999372的博客
03-26 1154
一.Apache Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一 1.解析漏洞 1. 漏洞原理 Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件 2. 漏洞...
基于YOLOv5的猫狗鼠情绪分类模型训练实践与项目复盘
最新发布
09-11
在宠物情绪识别领域,利用深度学习技术进行分类是一个热门且具有实际意义的应用场景。基于此,我选择了YOLOv5进行分类模型的训练,用于识别猫、狗、鼠的不同情绪类型。通过自定义数据集,结合YOLOv5强大的分类功能,开发了一个轻量化的情绪分类模型。 1. YOLOv5 分类模型的应用:虽然YOLOv5更多应用于目标检测,但分类模型在小数据集或特定任务上也能发挥强大的作用。本文实践展示了如何使用YOLOv5进行高效的情绪分类任务。 2. 自定义数据集的准备:高质量的数据集是成功训练模型的基础。在这个项目中,通过图像增强等手段,增加了训练数据的多样性,显著提高了模型的表现。 3. 模型超参数调整的重要性:超参数(如学习率、批次大小、训练轮次)的选择直接影响到模型的训练效果。根据不同的任务场景,灵活调整这些参数,可以得到显著的性能提升。 4. 模型优化与部署:通过剪枝和量化技术,可以在不明显降低模型性能的情况下,减少模型的大小和计算需求,这对部署到资源有限的设备非常重要。 ------------------上传为权重文件,需要安装环境欢迎咨询
java基于ssm+jsp班级同学录网站管理系统源码 带毕业论文+PPT
09-11
1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、需要项目部署的可以私信 3、项目代码都经过严格调试,代码没有任何bug! 4、该资源包括项目的全部源码,下载可以直接使用! 5、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 6、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
Sigrity-What’s New in Clarity 3D Transient Solver.rar
09-11
Sigrity-What’s New in Clarity 3D Transient Solver.rar 在Sigrity 2022.1基础版本中,Clarity3D没有重大增强 瞬态求解器。 相关文件 ■ Clarity 3D瞬态求解器用户指南 ■ Clarity 3D瞬态求解器教程 注:要了解其他Sigrity产品中的新功能和增强功能,请参阅 Sigrity发布概述和常用工具 Cadence Sigrity和系统分析2022.1中的新内容
【SCI2区】基于VMD-沙猫群优化算法SCSO-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【SCI2区】基于VMD-蝠鲼觅食优化算法MRFO-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
2024Goby2024年新POC.zip
09-11
2024Goby2024年新POC.zip
AxonDeepSeg-1.1.dev0-py2.py3-none-any.whl.zip
09-11
AxonDeepSeg-1.1.dev0-py2.py3-none-any.whl.zip
虚拟机安装Linux系统的过程可以因不同的Linux发行版(如CentOS、Ubuntu、Red Hat等)和虚拟机软件(如VM
09-11
虚拟机安装linux虚拟机安装Linux系统的过程可以因不同的Linux发行版(如CentOS、Ubuntu、Red Hat等)和虚拟机软件(如VMware、VirtualBox等)而略有不同,但大致步骤是相似的。以下是一个基于VMware安装Linux系统(以CentOS为例)的通用步骤: 一、准备工作 下载Linux镜像文件:从官方网站或其他可信来源下载所需Linux版本的ISO镜像文件。 安装虚拟机软件:确保已安装VMware或其他虚拟机软件。 二、创建虚拟机 打开虚拟机软件:启动VMware或其他虚拟机软件。 新建虚拟机:在软件界面中选择“新建虚拟机”或类似选项。 选择配置类型:通常选择“自定义(高级)”以进行更详细的配置。 兼容性选择:选择一个与你的虚拟机软件版本兼容的较高版本。 安装来源:选择稍后安装操作系统,因为此时还没有加载ISO镜像。 操作系统选择:选择Linux作为操作系统类型,并具体选择你要安装的Linux版本(如CentOS 7/8)。 命名虚拟机:为你的虚拟机命名,并选择存储位置。 三、配置虚拟机硬件 处理器配置:根据你的电脑性能选择合适的处理器数量,但不要
【SCI2区】基于VMD-海洋捕食者优化算法MPA-LSTM光伏预测Matlab实现.rar
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于ssm的仓储系统设计与实现.docx
09-11
基于ssm的仓储系统设计与实现.docx
复现weblogic漏洞ssrf
08-15
vulhub weblogic ssrf漏洞是指在WebLogic服务器中存在一种安全漏洞攻击者可以利用该漏洞来发起服务器端请求伪造(SSRF)攻击攻击者可以利用该漏洞来访问受保护的内部网络资源,或者利用该漏洞来发起其他攻击,例如攻击内部应用程序或数据。为了防止此类漏洞的利用,建议管理员及时更新WebLogic服务器的补丁程序,并加强网络安全防护措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值