0X01前言
SSRF(Server-Side Request Forgery,服务端请求伪造)漏洞通常是由于目标应用程序未正确验证用户输入数据,导致攻击者发送伪造的请求,绕过网络防御,获取敏感信息或利用其他漏洞进行进一步攻击。
**0X02常见的漏洞点
**
1.功能点
url解析与重定向``图片上传``文件上传``api调用``远程文件包含``导入\导出``网络测试功能
**2.参数点
**
URL``dest``redirect``uri``path``continue``window``next``data``reference``site``html``val``validate``domain``callback``return``page``feed``host``port``to``out``view``dir``show``navigation``IP``domain``webhook``link``image``redirect``calback``api_url``oembed_url``oembed_url``proxy``
**0X03绕过方式
**
**1.IP****表示法
**
尝试使用不同的IP表示法(如十进制,八进制,十六进制等)绕过输入验证和过滤``127.0.0.1``127.0.0.1–>localhost``127.0.0.1–>7F000001 十六进制``127.0.0.1–>2130706433 十进制``http://192.168.0.1 >>> http://3232235521/``127.0.0.1–>2130706433 Enclosed Alphanumerics``http://192.168.1.1 >>> http://3232235777/
**2.域名解析
**
使用特殊的域名或子域名,如:localhost,127.0.0.1.xip.io等,来访问内部资源``localhost``xip.io``http://127。0。0。1` `http://0.0.0.0/``http://0/
**3.点分割符号
**
http://www。qq。com``http://www。qq。com``http://www.qq.com
**4.本地回传
**
http://127.0.0.1` `http://localhost` `http://127.255.255.254` `127.0.0.1 - 127.255.255.254` `http://[::1]` `http://[::ffff:7f00:1]` `http://[::ffff:127.0.0.1]` `http://127.1` `http://127.0.1` `http://0:80
**5.URL编码
**
尝试使用不同的URL编码方法,如字符编码,双重编码等,绕过输入验证和过滤``对请求得内部地址进行URL编码或者二次URL编码
**6.URL解析差易
**
利用web应用程序和底层服务器之间URL解析差易,如使用"@"字符,尖括号等特殊字符``如先进行正确得域名后面跟内网地址``http://xxx.xxx.xxx@127.0.0.1/XXX
**7.HTTP重定向
**
如果后端服务器在接收到参数后,正确的解析了URL的host,并且进行了过滤,这个时候可以尝试使用302跳转的方式来进行绕过``可通过在线生成短域名进行302跳转``利用HTTP重定向(如301,302跳转将请求从外部资源重定向到内部资源)``访问短网址会自动跳转到原来冗长的网址,利用短网址这个特性,我们可以绕过URL参数检测的黑名单``利用网址:https://www.urlc.cn/
**8.DNS重绑定
**
后端服务器通过DNS解析用户请求的URL参数获取IP地址,然后对返回的IP地址进行判断,如果在黑名单中,就pass掉。由于DNS解析和后续请求存在时间差,可以利用这个时间差进行DNS重绑定攻击。
**0X04案例
**
**1.访问内网资源
**
测试发现可以使用HTTP协议,因此可以通过HTTP访问内网资源。
2.伪协议读取文件
使用file伪协议进行文件读取
3.端口探测
**0X05绕过案例
**
1.利用绕过方法的6解析差易
http://xxx.xxx.xxx@127.0.0.1/XXX
2.利用绕过方法的7http重定向
使用以下网址生成一个短域名,进行跳转所访问的真正资源,中转的网站url则会绕过服务端的检测.
https://www.urlc.cn/
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
题外话
**
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/logic1001/article/details/136247768
扫一扫
802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
