SSRF---服务器请求伪造

最新推荐文章于 2023-09-04 22:40:07 发布
最新推荐文章于 2023-09-04 22:40:07 发布
阅读量481 收藏
点赞数
文章标签: 安全 http 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenamao/article/details/107924975
版权

目录

SSRF---服务器请求伪造

SSRF漏洞的危害:

SSRF常见代码实现

漏洞原理:

SSRF漏洞利用

端口扫描

读取系统本地文件

内网应用指纹识别

攻击内网Web应用

SSRF漏洞的挖掘

SSRF漏洞的防御

过滤用户输入的URL

过滤输出

Weblogic SSRF漏洞测试(复现):

SSRF---服务器请求伪造

(发生在服务器端,发生在服务器)例:百度识图

服务器替我们发送url请求 ,但没有做恰当的过滤

对响应的

Robots文件,不是给人看的,给浏览器搜索引擎机器人看的,只是可以查看不可查看文件。

CSRF---跨站请求伪造(发生在客户端,伪造网站受信任的用户发送请求)

 

SSRF漏洞的危害:

端口扫面

内网Web应用指纹识别

攻击内网Web应用

读取本地文件

SSRF常见代码实现

需要php扩展组件curl支持。

// ssrf_curl.php

if(isset($_REQUEST['url'])){

$link = $_REQUEST['url'];

$fileName = './curled/'.time().".txt";

$curlObj = curl_init($link);

$fp = fopen($fileName,'w');

 

curl_setopt($curlObj,CURLOPT_FILE,$fp);

curl_setopt($curlObj,CURLOPT_HEADER,0);

curl_setopt($curlObj,CURLOPT_FOLLOWLOCATION,TRUE);

 

curl_exec($curlObj);

curl_close($curlObj);

fclose($fp);

if(getimagesize($fileName)){

header("Content-Type:image/png");

}

$fp = fopen($fileName,'r');

$result = fread($fp,filesize($fileName));

fclose($fp);

echo $result;

}else{

echo "?url=[url]";

}

漏洞原理:

  1. 服务器接收了来自客户端的url地址,并由服务器发送该url请求
  2. 对用户输入的url没有进行恰当的过滤,导致任意url输入
  3. 没对响应结果进行检验,直接输出。

SSRF漏洞利用

最低0.47元/天 解锁文章
Chenamao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 1759
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
【Web常规漏洞SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 898
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞PHP代码:
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 980
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3553
什么是SSRF? 服务器请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
SSRF-Testing:SSRF(服务器请求伪造)测试资源
04-23
SSRF(服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: SSRF漏洞定义是指...
第三节 SSRF利用 - 内网资源访问-01
09-15
SSRF漏洞全称为Server-side Request Forgery,中文名为服务端请求伪造攻击。这种攻击形式是指攻击者通过恶意使用存在缺陷的web应用,来攻击远程和本地的服务器。这种攻击方式可以存在于任何语言编写的应用中。 file...
fakerpc:伪造服务器,用于记录和模拟基于HTTP的RPC服务
05-13
假RPC 一个伪造服务器,用于记录和模拟基于HTTP的RPC服务。 安装 ~ $ go get -u github.com/rjeczalik/fakerpc 文献资料 cmd / fakerpc 安装 ~ $ go get -u github.com/rjeczalik/fakerpc/cmd/fakerpc 文献资料
利用多种方式伪装IP,进国外服务器
11-11
利用多种方式伪装IP,进国外服务器 利用多种方式伪装IP,进国外服务器
SSRF 服务器请求伪造
qq_21193587的博客
05-31 4621
SSRF 服务器请求伪造 漏洞介绍 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。 漏洞危害
SSRF - 服务器请求伪造
qq_58000413的博客
10-03 589
url= dict://192.168.199.129:80 探测内网机器端口,返回出其他主机端口信息。url= dict://127.0.0.1:80 探测本机端口,会返回出端口的一些信息。url= file:D:/桌面/计划安排.txt 读取本地计划安排.txt里的内容。3.攻击目标本机(dict:// 探测端口、file:// 协议读取文件)DNSlog:要有外网(无外网的内网机器可以上所有的内网地址强行扫描)项目上:能发起请求应该就属于漏洞(网站功能除外)
ssrf(服务器请求伪造)
weixin_44940180的博客
08-14 207
一、ssrf SSRF (Server-Side Request Forgery:服务器请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流: 攻击者----->服务器---->目标地址 一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 即: 首先,
漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1303
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
漏洞篇(SSRF 服务器请求伪造
m0_58001548的博客
04-19 778
SSRF(Server-Side Request Forgery:服务器请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
SSRF服务端请求伪造
weixin_56537388的博客
09-04 215
服务端请求伪造,其实就是攻击者构造恶意请求服务端发起恶意请求,如果服务端不对用户传递的参数进行严格的过滤和限制,就可能导致服务端请求伪造上面是百度识图,我们可以传递图片地址,百度识图向图片发起请求,如果请求是恶意的,并且没有进行过滤和验证,就可能导致服务端请求伪造
如何伪装成一个服务端开发(一)
weixin_34150830的博客
12-21 211
2019独角兽企业重金招聘Python工程师标准>>> ...
ssrf服务器请求伪造
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值