Lab: Basic SSRF against the local server 实验:简单的SSRF本地服务器攻击

已于 2024-05-13 09:34:26 修改
阅读量194 收藏
点赞数 3
分类专栏: WebSecurityAcademy 文章标签: 网络安全 web安全 安全
于 2024-05-11 17:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/138721006
版权

打开靶机,根据提示,到商品详情里点击check stock查看存量,并用bp捕获请求

 把这个请求发送到repeater

 根据题目提示把请求修改为:localhost://admin,可以看到成功访问了管理员界面

从源码中找到carlos的删除部分,伪造本地删除carlos账号的请求,点击发送后完成解题

这里有个问题,如果这里不是通过URL执行的操作,而是通过js或其他无法直接请求的地址,如何用bp进行攻击呢?

答:捕获请求后,直接修改,响应数据会自动发送到浏览器。如果想截获响应数据,则选择Action->Do intercept -> Response to this request。当服务器响应之后,会被bp捕获。

如下图所示,捕获到返回数据

可以看到浏览器已经收到了响应。

 不过这个时候点击删除是没用的,因为点击之后请求的地址是https://domain/admin/delete?username=carlos,并不是从服务器本地发起的请求。

这也是为什么要修改stockApi才生效的原因。因为对stockApi是服务器发起的请求,修改为locahost才可以生效。

jamesP777
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造(SSRF)易受攻击实验室 该存储库包含容易受到服务器端请求伪造(SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1.提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。 这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果应用程序未在用户提供的数据之前添加任何字符串以从文件中获取内容,即应用程序未在提供用户提供的数据的目录名或路径,则该功能可能会被滥用。 在这种情况下,这些数据获取功能可以处理“ http://”或“ file://”之
ssrf-lab详解看ssrf
hxhxhxhxx的博客
12-26 2192
ssrf-lab详解basicadvanced1 前言:首先需要下载ssrf-lab https://github.com/m6a-UdS/ssrf-lab 然后,使用docker搭建服务 docker-compose up -d 静默开启服务 这个是有compose.yml存在时候,在同级目录下使用 停止 docker-compose stop 清除 docker-compose kill 如果没有的话, 直接./Makefile执行文件即可 我们查看我们的镜像,然后进行run basic ad
SSRF学习
bianxia123456的博客
02-23 343
SSRF
PortsWigger-SSRF
m0_74606212的博客
03-02 933
PortsWigger-SSRF合集
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 802
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
ssrf-lab:探索SSRF漏洞的实验
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
SSRFmap:自动SSRF模糊处理和开发工具
02-04
服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包 可以看到avatar的一个参数,采用的是请求其他地方的图片,此时我们对这条URL进行修改 凭借dnslog并用#注释掉后面的URL地址 发现这边收到了请求 此时查看回显包发现响应的时长0.3秒 然后替换地址为127.0.0.1也就是本地的地址 发现响应的时长为1.125秒 此时依次替换为172.16.1.1和192.168.1.1 发现响应的时长都为6秒以上 也就是说我们可以用时长来判断内网中是否存在这个地址
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1549
Portwigge的Web安全漏洞训练平台SSRF通关
ssrf-lab踩坑记录
qq_39670065的博客
09-03 553
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
WEB安全-SSRF服务器端请求伪造
qq_32350719的博客
03-08 436
一、SSRF简介 服务端请求伪造,用户通过 WEB 访问/上传/发出请求,绕过服务器防火墙,获取服务器及其内网信息。SSRF 可以说是一个媒介,结合服务器中的服务,常常可以形成一条完整的攻击链。 可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 二、...
SSRF-lab
Mccc_li的博客
04-24 1232
SSRF(服务端请求伪造) 原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 如图: 正常情况下,一个客户端发送指定的url给服务器去请求一个东西,当服务器收到这个请求后首先查看这个url是否合法,然后再去向内网资源去请求这个ur...
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 905
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8361
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 970
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1560
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
最新发布
子非渔
07-25 814
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值