反向代理可能的攻击场景

已于 2023-07-02 11:29:55 修改
阅读量313 收藏
点赞数
分类专栏: 漏洞挖掘技术分享 文章标签: 安全 web安全
于 2023-07-02 11:18:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beishanxueyuan/article/details/131498550
版权

目录

反向代理

解析Absolute-URI(绝对路径)导致ssrf

解析不一致导致的各种绕过

Tomcat解析/..;/

Weblogic不忽略#,Weblogic将;后的内容作为路径参数

/#/../console

/console;/../weblogic/

综上所述

北山安全学院src挖掘实战教学

作者学疏才浅,欢迎各位师傅指正

反向代理

反向代理是挂在服务器上的代理

在设置好后,比如用户A请求https://test.com/api,test.com的服务器可能会将请求转发到api.test.com上去

请求https://test.com/console可能会转发到console.test.com上去

在本文中使用nginx做反向代理来分析反向代理可能的攻击场景

解析Absolute-URI(绝对路径)导致ssrf

在burp靶场(Lab: SSRF via flawed request parsing | Web Security Academy)可复现此漏洞

这样的配置就会存在ssrf

当我们发出这样的请求时候(这个请求的发出必须是http1不能是http2)

nginx解析绝对路径,将dnslog的地址作为host转发出去,相当于是服务器端的nginx发出请求到另一个web服务,导致ssrf

他将转发到http://y0z5c7x7sv7k20lwd9o57z65yw4nseg3.oastify.com上,就导致了ssrf

如这位大佬在WEB非实用之SSRF的挖掘与利用这篇文章提到的就是这种情况

其实只要是把host写到代理里面的情况都是有可能ssrf的

类似于

最低0.47元/天 解锁文章
北山安全学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 672
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9324
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞。
详解正向代理与反向代理
热门推荐
Dax1_的博客
05-08 3万+
1.正向代理 1.1 概念 正向代理是一个位于客户端和目标服务器之间的代理服务器(中间服务器)。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理向目标服务器转发请求,将获得的内容返回给客户端。正向代理的情况下,客户端必须要进行一些特殊的设置才能使用。 1.2 特点 正向代理需要主动设置代理服务器ip或者域名进行访问,由设置的服务器ip或者域名去访问内容并返回 正向代理是代理客户端,为客户端收发请求,使真实客户端对服务器不可见。 1.3 使用场景 正向代理的典型用途
Nginx反向代理功能介绍
weixin_72583321的博客
04-23 696
Nginx 反向代理是一种服务,它接收客户端的请求,将请求转发到一个或多个后端服务器,获取响应,然后将服务器的响应返回给客户端。应用场景描述负载均衡Nginx 可以将客户端请求分发到多个后端服务器,以此提高性能、可扩展性和可靠性。缓存作为反向代理,Nginx 可以缓存页面的预渲染版本,加速页面加载时间,减少对后端服务器的请求。SSL 终止Nginx 处理客户端的 SSL 连接,进行解密,并加密发送到后端服务器的响应,减轻后端服务器的负担。缓存服务器。
7ghostPHP反向代理脚本
12-05
7ghostPHP反向代理脚本通过将HTTP请求重定向到其他服务器,实现了这一目的,尤其适用于负载均衡和内容分发网络(CDN)场景。 首先,`.htaccess`文件是Apache Web服务器配置的一部分,用于实现对目录级别的配置,...
Cobalt_Strike_C2隐匿多级nginx反向代理1
08-03
在多级反向代理场景中,请求会经过多个 Nginx 服务器,每级都指向下一个级别的服务器,最终达到目标 C2 服务器。 实施这种隐蔽策略的大致步骤如下: 1. 在第一层 Nginx 反向代理节点(例如:21.67.38.47)上配置...
Nginx配置反向代理.doc
08-18
2. 配置复杂:反向代理的配置可能很复杂,需要详细的规划和实施。 在实际应用中,反向代理通常用于以下场景: 1. 负载均衡:反向代理可以将请求分发到多个服务器,以提高系统的整体性能。 2. 高可用性:反向代理...
nginx反向代理应用程序
12-24
**Nginx反向代理应用程序详解** 在现代Web服务架构中,Nginx作为一个高性能的HTTP和反向代理服务器,扮演着至关重要的角色。本文将深入探讨Nginx的反向代理功能及其在应用程序部署中的应用。 首先,理解什么是反向...
Modlishka:Modlishka。 反向代理
03-31
..Modlishka .. Modlishka是功能强大且灵活的HTTP反向代理。...客户。 这到底是什么意思? 简而言之,它具有很大的潜力,... 待定Modlishka的编写是为了克服标准的反向代理限制,也是个人的挑战,目的是要看到有足够的动力
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 370
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 772
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 530
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 722
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
Spring Boot(八十一):Sa-Token快速实现API接口签名安全校验
u013938578的博客
07-18 67
不限制请求的参数数量,方便组织业务需求代码。自动补全 nonce、timestamp 参数,省时省力。自动构建签名,并序列化参数为字符串。一句代码完成 nonce、timestamp、sign 的校验,防伪造请求调用、防参数篡改、防重放攻击
数据流通环节如何规避安全风险
goodxianping的专栏
07-15 323
针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。
2024算力基础设施安全架构设计与思考(免费下载)
最新发布
goodxianping的专栏
07-18 433
《2024算力基础设施安全架构设计与思考》正式发布,pdf版本提供免费下载
【自学安全防御】二、防火墙NAT智能选路综合实验
qq_63890458的博客
07-13 940
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
开源安全态势感知平台Security Onion
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-18 736
Security Onion是一款由安全防御人员为安全防御人员构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理等功能。详细信息可以查看官网在网络可见性方面,Security Onion提供了基于签名的检测(通过Suricata)、使用Zeek或Suricata进行的丰富协议元数据和文件提取、使用Stenographer或Suricata进行的全包捕获,以及文件分析。
Nginx反向代理的应用场景
04-08
Nginx反向代理是一种常见的应用场景,它可以用于以下几个方面: 1. 负载均衡:Nginx反向代理可以将请求分发到多个后端服务器,实现负载均衡。通过配置不同的负载均衡算法,如轮询、IP哈希、最少连接等,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值