SSRF漏洞渗透

已于 2023-09-17 09:21:30 修改
阅读量118 收藏 1
点赞数 1
分类专栏: ssrf ctf 网络安全 文章标签: web安全 网络安全
于 2023-09-17 09:16:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzhccc/article/details/132938774
版权
ctf 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
网络安全
3 篇文章 0 订阅
订阅专栏
ssrf
1 篇文章 0 订阅
订阅专栏

一.SSRF漏洞简介

SSRF(Sever-Side Request Forgery 服务器端请求伪造攻击)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞。SSRF漏洞通过存在漏洞的服务器端作为代理通道攻击本地或远程服务器,获取与服务器端相连而与外网隔绝的内部系统。

二.SSRF漏洞原理

(1)漏洞形成

1.服务端提供了从其他服务器应用上获取数据的功能,根据用户指定的URL获取图片,下载文件,读取文件内容等

2.服务端未对用户指定的URL目标地址做过滤与限制

(2)漏洞攻击方式
1.ssrf.php源代码分析

 

在这段源代码中,程序获取GET参数url,通过curl_init()初始化curl组件,将参数url带入curl_setopt($ch,CURLOPT_URL,$url) 然后调用curl_exec()请求该url。

2.主要攻击方式

以下是常见的一些攻击方式 

1.curl
http://localhost/ssrf/ssrf1.php?url=www.baidu.com(访问网站)
http://localhost/ssrf/ssrf1.php?url=file:///E:/peizhi.txt(访问文件)
http://localhost/ssrf/ssrf1.php?url=dict://127.0.0.1:3306(探测端口)
2.file_get_content
http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:3306(探测端口)
http://localhost/ssrf/ssrf1.php?file=file:///E:/peizhi.txt(访问文件)

此外,如果PHP环境下安装了expect扩展,还可以通过expect协议执行系统命令:

http://localhost/ssrf/ssrf1.php?url=expect://id

(3)漏洞危害

SSRF漏洞的危害在于,攻击者可以通过控制服务器发送的请求,绕过防火墙和其他安全措施,直接访问内部资源。这可能导致数据泄露、服务器资源滥用、甚至远程代码执行等安全问题。

三.SSRF漏洞靶场演示

 本次演示采用的是pikachu靶场,其中的SSRF漏洞分为curl和file_get_content两种类型。

 以curl型为例:

点击链接,显示一首诗的原文

更改url的内容使其访问我们指定的网站:

http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=www.baidu.com) 

可以看到此时网页成功显示了百度的界面。利用file://协议获取文件也是同理。

callOFdzh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6313
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
【愚公系列】2023年05月 Web渗透测试之SSRF漏洞分析与实践
热门推荐
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码来执行非法命令。
反序列化 php R类型,pikachu-PHP反序列化、XXE、SSFR
weixin_36225248的博客
03-28 437
一、PHP反序列化1.1概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:class S{public $test="pikachu";}$s=new S(); //创建一个对象serialize($s); //把这个对象进行序列化序列化后得到的...
ssrf绕过filter_var函数使用file_get_contents读取任意文件
Firebasky的博客
09-27 2977
前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。 1. ssrf绕过filter_var函数使用file_get_contents读取任意文件 直接上源代码 <?php highlight_file(__FILE__); $argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.
SSRF相关知识点总结
since_2020的博客
08-20 627
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串中 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2988
该篇为Web漏洞-SSRF漏洞(详细)
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6969
pikachu靶场——SSRF详解
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个...
渗透测试-SSRF漏洞总结
cdyunaq的博客
02-08 2470
漏洞介绍 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而外网隔离的内部系统)。 靶场推荐: https://github.com/m6a-UdS/ssrf-lab 缺陷代码参考: # 模拟SSRF,使用curl发起网络请求后返回客户端,请求加载文件 <?php $ch = curl_
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
服务端请求伪造(SSRF)漏洞是一种攻击者利用服务器应用程序的漏洞,向服务器发送虚假请求的一种技术。这种攻击可以让攻击者操纵服务器应用程序,使得服务器向攻击者指定的任意资源发起请求。攻击者通常通过 SSRF ...
pikachu--ssrf(Server-Side Request Forgery):服务器端请求伪造
qq_43660551的博客
05-17 662
PHP中导致ssrf的函数:file_get_contents()、fsockopen()、curl_exec()。 一、curl_exec(): 通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议,有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理: 服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址,受害人访问恶意地址,导致受到攻......
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2505
本篇文章是关于SSRF的学习笔记
服务端请求伪造SSRF---file_get_content()
Ethan024的博客
04-18 511
实验平台: 皮卡丘靶场—SSRF(file_get_content) 实验步骤: 同curl一样,更改url,可以从服务器端调用百度: http://localhost/pikaqiu.cn/vul/ssrf/ssrf_fgc.php?file=http://www.baidu.com 通过php内置方法读取源码,对指定路径下的目标文件进行进行源码读取,并进行base64转码; 输入payload (php://filter/read=convert.base64-encode/resource=ssr
SSRF(pikachu)
W小哥
01-16 5185
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
漏洞原理——ssrf
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
CTF web题总结--SSRF
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5482
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-06 1120
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值