SSRF+CRLF漏洞组合利用分析

最新推荐文章于 2024-04-25 09:58:49 发布
最新推荐文章于 2024-04-25 09:58:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞组合利用专栏 漏洞分析心得 文章标签: SSRF CRLF 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/102313310
版权
SSRF漏洞是服务端请求伪造攻击,这个漏洞基于http协议,不论是GET或者是POST方法,都是为了达到一个目的,就是让服务端帮我们来执行请求。那么就引出两个问题:为什么要让服务端来帮我们请求? 服务端可以帮我们进行什么样的请求?CRLF漏洞是一个过滤不严格导致的可以输入%0D%0A这两个字符制造换行效果的漏洞,这个漏洞看起来很小,但是在组合漏洞攻击链中也是属于必不可少的组成部分,因为...
摘要由CSDN通过智能技术生成

SSRF漏洞是服务端请求伪造攻击,这个漏洞基于http协议,不论是GET或者是POST方法,都是为了达到一个目的,就是让服务端帮我们来执行请求。

那么就引出两个问题:

  1. 为什么要让服务端来帮我们请求?
  2. 服务端可以帮我们进行什么样的请求?

CRLF漏洞是一个过滤不严格导致的可以输入%0D%0A这两个字符制造换行效果的漏洞,这个漏洞看起来很小,但是在组合漏洞攻击链中也是属于必不可少的组成部分,因为它是非常好的粘合剂。

单独这个漏洞很难造成较大的危害,但是就像python一样,本身能力一般,不过它最大的能力是把两个本来没关系的混蛋联合在一起,变成“大混蛋”,哈哈!

那么就引出问题来了:

  1. 我们要粘合什么样的漏洞、攻击或者服务?
  2. 怎么利用CRLF漏洞来做这样的粘合呢?

SSRF在组合利用中起到如下作用:

  1. 服务器端请求伪造
  2. 绕过防火墙,到达内网
  3. 攻击内部服务,比如:Struts2、Redis、Elastic

SSRF可以伪造的请求包括两种类型的协议:

  1. HTTP 类型协议,比如:Elastic, CouchDB, Mongodb, Docker
  2. 文本类型协议,比如: FTP, SMTP, Redis, Memcached

最低0.47元/天 解锁文章
3riC5r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞
2ed
07-21 319
概述 SSRF(Server-Side Request Forgery, 服务端请求伪造),即web应用提供了从其他服务器应用获取数据的功能,如使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等,但并未对输入的协议和ip地址做过滤和限制,所以攻击者利用漏洞,以存在缺陷的web应用作为代理去发起网络请求来攻击、探测内网服务和其他远程服务器,正因为是服务器发起的请求,所以可...
Session反序列化利用和SoapClient+crlf组合拳进行SSRF详解
qq_71467825的博客
06-21 357
简单举个例子还有一个很重要的利用点,CRLF头注入,一个在user_agent,一个在uri,可惜的是这种方式只支持http协议不熟悉CRLF头注入的利用方法咱们开始小课堂:CRLF注入漏洞指的是(CR,ASCII 13,\r,%0d) 和CRLF的概念源自打字机,表明行的结束,计算机出现后沿用了这个概念。回车符:光标移到行首,换行符:光标垂直移到下行。键盘上的回车键(Enter)就可以执行该操作。但是不同的操作系统,行的结束符是不一样的。Windows:使用CRLF表示行的结束。
Redis漏洞及搭配ssrf利用姿势
最新发布
zkaqlaoniao的博客
04-25 731
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再习一波,冲冲冲!
DIR-645组合漏洞
Yale的博客
05-26 578
本次实验分析及复现的漏洞来自于2017年Hack2Win 黑客竞赛,举办方在公网上提供 D-Link 850L 路由器作为攻击目标,竞赛持续了两个月,最终确定了3个漏洞: Remote Command Execution via WAN and LAN Remote Unauthenticated Information Disclosure via WAN and LAN Unauthorized Remote Code Execution as root via LAN 第三个漏洞受限于环境无法复现,本
[Web安全]SSRF介绍以及利用
热门推荐
Y4tacker的博客
06-25 1万+
文章目录SSRF目的何处可能存在SSRF漏洞后端代码详解file_get_contents()fsockopen()curl_exec()如何食用协议利用绕过姿势 SSRF SSRF,Server-Side Request Forgery,服务端请求伪造,是一种 由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下, SSRF攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取 数据的功能且没有对目标地址作过滤和限制。. 目的 可以对外网、服务器所在内网
一个有意思的组合漏洞场景
11-08 472
漏洞往往就隐藏在一些细节里面,在渗透测试中,去分析请求中的每个参数,并注意检查页面返回的源代码。 比如,当参数拼接到SQL中执行,就存在SQL注入,当参数直接输出到前端,就存在XSS跨站脚本。 实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块之下,存在着很多漏洞场景。 本文分享一个有意思的案例,通过漏洞组合实现任意密码重置,同时,也是...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> ...参考资料
SSRF系统漏洞技术分析.pptx
10-12
SSRF系统漏洞技术分析.pptx
webappdefaultsdb:已知 Web 应用程序管理 URL、用户名密码组合漏洞利用的数据库
06-10
Web 应用程序默认数据库 已知 Web 应用程序管理 URL、用户名/密码组合漏洞利用的数据库 此列表最初由 Gillis Jones 在 2012 年德比大会上发布 由 Web App Defaults DB Group 更新和发布 如果您有信息并且不想使用 Git,请随时将信息发送至: 让我们担心回购伏都教。 如果您希望通过 git 提交,请使用以下字段类型: 管理员网址: 用户通行证: 有趣的网址: 漏洞利用链接: 评论: 这将使人们更容易解析整个数据库以获取信息。 例如: ## Example CMS Info: This webapp falls over if you hit /dos.php on version 1.0 and prior * ADMINURL: /admin/uberleet.php * USERPASS: root:toor
利用SoapClient类进行SSRF+CRLF攻击
Lethe's Blog
09-06 3508
前一段时间在De1CTF中的ShellShellShell以及SUCTF的Upload labs2都涉及到了利用PHP的SoapClient类进行SSRF,因此在这里记录下。 0x01 什么是Soap SOAP是webService三要素(SOAP、WSDL、UDDI)之一: WSDL 用来描述如何访问具体的接口。 UDDI用来管理,分发,查询webService。 SOAP(简单对...
一个有意思的漏洞组合场景
07-15 509
实现一个业务功能,也有着很多不同的实现方式,当业务逻辑考虑不严谨的时候,同一个业务功能模块存在着很多漏洞场景,如密码重置漏洞、商城支付漏洞等。本文分享一个有意思的案例,通...
session反序列化+SoapClientSSRF+CRLF
leekos的博客,分享web安全相关知识~
07-31 716
从一道题分析通过session反序列化出发SoapClientSSRF利用CRLF解题这一个题目的综合性还是挺强的,感觉挺巧妙,用到了session反序列化,php内置类SSRF+CRLF的技巧。
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 405
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC)
weixin_47311099的博客
12-27 4003
Redteam2靶场攻略(从外网 log4j2 RCE 再到内网核弹组合漏洞 CVE-2021-42287、CVE-2021-42278 拿到 DC) 环境启动 参考文章https://mp.weixin.qq.com/s/UAeOtOwigsB45hcjYEGh9g 本靶场由3台虚拟机构成 主机 网卡 ip地址 角色 docker -log4j2 ens33外网网卡(桥接)/ens38内网网卡 192.168.210.39/10.0.1.6 webserver win7 本地连接1
​零散漏洞组合导致的攻击
蚁景网安学院
10-11 286
01前言夜班倒班,闲来无事又打起来校教务网的主意,抄起burpSuite就开始,然后就有了这篇没啥水平的文章。02零散漏洞之一零散漏洞之一:家长成绩查询接口处未失效的验证码(这个漏洞...
CRLF、CSRF、SSRF攻击与利用
kali_Ma的博客
08-20 1038
前言 本文叙述了crlf、csrf和ssrf的原理、攻击利用和一些绕过方法,作为个人笔记,内容可能不全面,日后有接触新的方法会更新。 CRLF 原理 这个漏洞名词来源于打印机,在计算机中表示一行的结束: 回车=CR=\r=%0d=Ascii(13)=Ascii_16(0D) 换行=LF=\n=%0aAscii(10)=Ascii_16(0A) 在不同操作系统中表示行结束的方法也不相同: Windows:CRLF Linux/Unix:LF Mac:老版本用CR,新版用LF 在http头的规范中是以C
SSRF+Redis组合拳使用协议进行payload传递
07-13
SSRF (Server-Side Request Forgery) 是一种安全漏洞,攻击者可以通过...总之,SSRF+Redis 组合可以被攻击者利用来传递恶意 payload,因此在开发和部署应用程序时,需要注意防范 SSRF 漏洞,并配置 Redis 的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值