网络安全:SSRF+XXE 漏洞挖掘笔记

最新推荐文章于 2024-06-20 18:05:58 发布
最新推荐文章于 2024-06-20 18:05:58 发布
阅读量947 收藏
点赞数
分类专栏: 编程 技能树 网络安全 文章标签: 安全 网络 web安全 网络安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzhy666/article/details/130160359
版权

声明

本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果

一、Server-side request forgery (SSRF)

01、Basic SSRF against the local server

描述

该实验室具有库存检查功能,可从内部系统获取数据。

为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos

解决方案

1.浏览/admin 并观察您无法直接访问管理页面。

2.访问一个产品,点击“Check stock”,拦截 Burp Suite 中的请求,发送给 Burp Repeater。

3.将 stockApi 参数中的 URL 更改为http://localhost/admin. 这应该显示管理界面。

4.阅读 HTML 确定删除目标用户的 URL,即: http://localhost/admin/delete?username=carlos

5.在 stockApi 参数中提交这个 URL ,来传递 SSRF 攻击。

为了感谢广大读者伙伴的支持,准备了以下福利给到大家:【一>所有资源获取<一】1、200 多本网络安全系列电子书(该有的都有了)2、全套工具包(最全中文版,想用哪个用哪个)3、100 份 src 源码技术文档(项目学习不停,实践得真知)4、网络安全基础入门、Linux、web 安全、攻防方面的视频(2021 最新版)5、网络安全学习路线(告别不入流的学习)6、ctf 夺旗赛解析(题目解析实战操作)

02、Basic SSRF against another back-end system

描述

该实验室具有库存检查功能,可从内部系统获取数据。

为了解决实验室问题,请使用库存检查功能处的漏洞扫描192.168.0.XC 段哪个 IP 的 8080 端口 上开启了 WEB 服务管理界面,然后使用它删除用户carlos

解决方案

1.访问一个产品,点击“Check stock”,拦截 Burp Suite 中的请求,发送给 Burp Intruder。 2.单击“clear §”,将 stockApi 参数更改为http://192.168.0.1:8080/admin,对 IP 地址的最后一个八位字节(数字 1),单击“添加有效载荷 §”。

3.切换到 Payloads 选项卡,将 payload 类型改为 Numbers,在“From”、“To”和“Step”框中分别输入 1、255 和 1。意思是从 1 到 255 遍历,点击“开始攻击”。

4.单击“状态”列可按状态代码升序对其进行排序。您应该会看到一个状态为 200 的条目,显示了一个管理界面。

5.点击这个请求,发送到 Burp Repeater,将里面的路径改成 stockApi:/admin/delete?username=carlos

03、SSRF with blacklist-based input filter

描述

该实验室具有库存检查功能,可从内部系统获取数据。

为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos

开发人员部署了两个您需要绕过的弱反 SSRF 防御。

解决方案

1.访问一个产品,点击“Check stock”,拦截 Burp Suite 中的请求,发送给 Burp Repeater。 2.将 stockApi 参数中的 URL 更改为http://127.0.0.1/,请求被阻止。

3.通过将 URL 更改为以下内容来绕过块: http://127.1/

使用的替代 IP 表示 127.0.0.1,例如 2130706433,017700000001,或 127.1。

4.将 URL 更改为http://127.1/admin并观察该 URL 再次被阻止。

5.通过双 URL 编码将“a”混淆为 %2561 以访问管理界面并删除目标用户。a的 url 编码结果是%61%的 url 编码是%25

6.删除 carlos

stockApi=http://127.1/%2561dmin/delete?username=carlos

04、SSRF with whitelist-based input filter

基于白名单绕过滤的 ssrf

某些应用程序仅允许与允许值的白名单匹配、以该白名单开头或包含该白名单的输入。在这种情况下,您有时可以通过利用 URL 解析中的不一致来绕过过滤器。

URL 规范包含许多在实现 URL 的临时解析和验证时容易被忽视的功能:

您可以使用@字符在 URL 中的主机名之前嵌入凭据。例如:https://expected-host@evil-host

您可以使用#字符来表示 URL 片段。例如:https://evil-host#expected-host

您可以利用 DNS 命名层次结构将所需的输入放入您控制的完全限定的 DNS 名称中。例如:https://expected-host.evil-host

您可以对字符进行 URL 编码以混淆 URL 解析代码。如果实现过滤器的代码处理 URL 编码字符的方式不同于执行后端 HTTP 请求的代码,这将特别有用。

您可以结合使用这些技术。

最低0.47元/天 解锁文章
初阶羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zimbra_poc:Zimbra XXE + SSRF + UPC Poc
03-16
Zimbra POC 用法 需要自己在源代码中修改dtd_url为如下内容的dtd地址: <!ENTITY % file SYSTEM "file:../conf/localconfig.xml"> <!ENTITY % start " <![CDATA[ "> <!ENTITY % end " ]]> "> ...参考资料
SSRF挖掘思路及案例分析
白帽黑客鹏哥的博客
12-14 1063
服务器端请求伪造(SSRF)是一种网络安全漏洞,其中攻击者迫使服务器向内部或外部系统发出请求。对SSRF的挖掘通常涉及识别和利用那些可能允许攻击者从服务器端发起请求的功能。
聊一聊ssrf漏洞的挖掘思路与技巧
mkl7717的博客
05-31 594
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 873
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
SSRF学习挖掘
净邪的博客
06-25 332
什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 用一种简单的方法 -攻击者要求服务器为他访问URL 举一个简单的例子: 利用在线翻译,用翻译的服务器访问你所需要的目标站点 假设他内网有许多内网服务器,我们是不是就可以访问到内网了。可以探测一些内网的信息 实操一下: ...
网络安全SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 1614
声明 本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 一、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问一个产
Web安全工程师面试(SQL、XSS、CSRF、SSRF、XXE
Hardworking666的博客
12-21 3974
文章目录一、Web基础二、SQL注入漏洞三、XSS跨站脚本漏洞1、反射型XSS漏洞原理2、存储型XSS漏洞原理3、基于DOM的XSS四、CSRF跨站请求伪造漏洞 一、Web基础 一次Web访问过程分析:DNS域名解析、TCP连接、HTTP请求、处理请求返回HTTP响应、页面渲染和关闭连接。 二、SQL注入漏洞 SQL注入漏洞是指, 攻击者能够利用现有Web应用程序,将恶意的数据插入SQL查询中,提交到后台数据库引擎执行非授权操作。 SQL注入漏洞的主要危害如下。 1 非法查询、修改或删除数据库资源。..
网络安全攻防:概述
qingkahui24689的博客
05-29 889
在现实对抗中,黑客常常利用病毒、木马入侵、破坏目标系统,而白帽子则需要对二进制的可执行文件病毒、木马程序进行逆向分析,了解其究竟修改了哪些文件,造成了什么破坏,然后再对造成的破坏进行修复,把病毒释放的后门程序删除,最后编写对此种病毒的识别规则,加入到杀毒软件的病毒库,在用户运行前发现病毒,从而有效阻止运行。一个安全的系统,通常会有严格的权限控制,对于不同的应用,管理员会设置不同的权限,有的只能读,有的有读写权限,有的有执行权限,只有安全可信且不得不赋予最高权限时,才会给予Root权限。
网络安全笔记
龙卷风摧毁停车场
10-09 3565
Linux基础 cd ../.. 返回上两级目录 cd . 返回个人主目录 cd ~user1 pwd 显示工作路径 ls -F 查看目录中的文件 -l 显示文件目录的详细信息 -a 显示隐藏文件 ls /bin 显示bin目录下的问价 tree 显示由根目录开始的树形结构 lstree mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个文件 rm -rf dir1 递归删除dir1下的所有文件 rmdir dir1 删除目...
网络安全(黑客)自学笔记
热门推荐
2301_77732591的博客
08-07 1万+
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
xxexploiter:帮助利用XXE漏洞的工具
02-06
XX资源管理器 它生成XML有效负载,并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
lorsrf:SSRF参数蛮力
03-21
劳斯尔夫使用GET和POST方法对隐藏参数进行暴力破解以查找SSRF漏洞安装下载它➜ git clone https://github.com/knassar702/lorsrf➜ cd lorsrf➜ sudo pip3 install requests flask安装脚步 :恩格罗克运行您的ngrok ...
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
qq_43684686的博客
06-17 334
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
在物联网设备安全中,如何有效进行固件更新管理?
2403_84237550的博客
06-17 407
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
【启明智显产品分享】Model3工业级HMI芯片详解系列专题(三):安全、稳定、高防护
最新发布
ami82的博客
06-20 368
Model3芯片具备高达8KV的ESD HBM防护,在恶劣的工业环境中能够抵抗各种电磁干扰,提升系统可靠性;Model3芯片支持高精度电子脉宽调制(EPWM)控制,能够满足复杂电机控制和精细过程控制的需要,在控制应用中更加精准;Model3芯片内置4线电阻触摸屏驱动,为用户提供便捷的交互途径,降低了外围BOM成本。
如何确保数据跨域交换安全、合规、可追溯性?
文件数据安全交换
06-14 585
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
SSRF+redis
08-24
SSRF漏洞可以让攻击者发送伪造的请求,使服务器在攻击者的控制下发送请求到内部网络或其他外部系统。而redis未授权访问漏洞指的是redis数据库未经任何身份验证就可以被访问和控制的漏洞。通过这两种漏洞的结合,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值