SSRF服务器请求伪造

最新推荐文章于 2024-04-21 20:29:51 发布
最新推荐文章于 2024-04-21 20:29:51 发布
阅读量178 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoge1998/article/details/124197607
版权

SSRF服务器请求伪造

一、概述

SSRF:服务端请求伪造,其形成的原因是由于服务端提供了从其他服务器应用获取数据,但又没有对目标地址做出严格的过滤与限制。

导致攻击者可以传入任意的地址让后端服务器发起请求,并返回对目标地址的数据请求。

数据流:攻击者---服务器---目标地址

我们可以通过伪造服务器发送请求,从而获取客户端所不能得到的数据

二、SSRF常见函数

file_get_contents()
fsockopen()
curl_exec()

共同点:通过网络协议,远程访问目标服务器上的资源,然后对资源进行处理。

三、SSRF主要危害

  • 可以对外网、服务器内网、本地端口扫描,获取一些服务的banner信息
  • 攻击运行在内网或本地的应用程序(如 溢出)
  • 对内网web应用进行指纹识别,通过访问默认文件实现
  • 攻击内外网的web应用,主要使用GET参数就可以实现的攻击(如 struts2 sql注入)
  • 利用file,dict,gopher,http,https等协议读取本地文件,访问敏感目标,反弹shell等高危操作

四、SSRF漏洞挖掘技巧

1、从url中寻找

share
wap
url
link
src
source
target
u
3g
display
sourceurl
imageurl
domain
remote

2、从web页面功能寻找

  • 分享功能
  • 转码服务
  • 在线翻译
  • 图片下载与加载
  • 图片、文章收藏功能
  • 未公开的api实现

五、SSRF的判断方法

  • 完全回显
  • 半回显
  • 无回显

无回显解决技巧:

  • 可以使用DNSlog来解决无回显的情况
  • 时间型盲注
  • 查看自己服务器的访问日志

六、绕过技巧

  • ip地址转换为十进制
    • http://16969440379
  • 重构URL地址
    • http://www.baidu.com@qq.com
  • 短网址绕过

七、SSRF的防御

  • 限制协议为http/https,不允许其他协议
  • 限制内网ip访问,如192开头
  • 统一错误信息
  • 禁用重定向操作
  • 限制请求的端口
  • 禁止远程用户的指定请求,让参数不可控
  • 需要认证交互,禁止非正常用户访问服务,杜绝伪造请求
Darkid-98
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全之SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
ssrf(服务器请求伪造)
weixin_44940180的博客
08-14 211
一、ssrf SSRF (Server-Side Request Forgery:服务器请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流: 攻击者----->服务器---->目标地址 一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 即: 首先,
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3555
什么是SSRF? 服务器请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
PortSwigger 服务端请求伪造SSRF)
weixin_42451330的博客
11-18 982
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF—服务器请求伪造 漏洞详解
最新发布
m0_69043895的博客
04-21 1225
SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
漏洞学习——SSRF】小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
Fly_鹏程万里
02-22 1304
漏洞细节 #1 存在漏洞位置,Discuz 论坛SSRF漏洞 http://www.miui.com/forum.php?mod=ajax&action=downremoteimg&message=[img]http://fuzz.wuyun.com/302.php?data=helo.jpg[/img] #2 服务器支持dict、ftp、http协议 http://www.mi...
SSRF-Testing:SSRF(服务器请求伪造)测试资源
04-23
SSRF(服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器请求伪造SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware ...
ssrfuzz:SSRFuzz是使用CRLF链接功能查找服务器请求伪造漏洞的工具。
05-07
SSRFUZZ SSRFuzz是使用CRLF链接功能查找服务器请求伪造漏洞的工具。为什么? 我想用Golang编写并发工具我想模糊参数SSRF vulnerablities,以及模糊的CRLF注入两条路径及参数Orange的工作使我将这些类型的漏洞链接...
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF--服务器请求伪造
qq_68233961的博客
10-08 852
SSRF--服务器请求伪造
SSRF服务端请求伪造漏洞修复方案
mameng1988的博客
07-21 405
【代码】SSRF服务端请求伪造漏洞修复方案。
漏洞篇(SSRF 服务器请求伪造
m0_58001548的博客
04-19 782
SSRF(Server-Side Request Forgery:服务器请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
SSRF服务器请求伪造
weixin_59872639的博客
03-02 1771
SSRF服务器请求伪造 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等 SSRF常见场景
服务器请求伪造(SSRF)
ZXT02的博客
04-07 134
SSRF(service side request forgery) 为服务器请求伪造,是一种由攻击者形成服务器端发起的安全漏洞
Web进阶漏洞-SSRF服务器请求伪造
Swee
07-27 303
ssrf(server—side request forgery)服务器请求伪造定义:利用漏洞伪造服务发起请求,从而突破客户端获取不到数据的限制。 SSRF漏洞产生环节:目标网站接受请求后在服务器端验证请求是否合法。 服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致可以从其他服务器获取一定量的数据。 比如我们请求www.xxx.com/a.php?image=1.jpg 可以改为:www.xxx.com/a.php?image=www.abc.com/1.jpg 这样
ssrf学习笔记
qq_46804551的博客
10-12 603
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
ssrf服务器请求伪造
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值