面试SSRF的原理、危害、防范、绕过(1)

最新推荐文章于 2024-04-26 15:56:14 发布
最新推荐文章于 2024-04-26 15:56:14 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: owasp top10 文章标签: 面试 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52556798/article/details/123567745
版权

这篇总结还是比较偏理论了,都比较基础,但是的话,不管笔试还是面试hr都会有可能问道,比如SSRF和CSRF中英文全称,我小厂笔试遇到了。
等我总结完常见top10的理论,后面会通过实战挖洞的经历,不管挖到没挖到都会进行思路的复盘
什么是ssrf?
SSRF(Server-Side Request Forgery:服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址
通俗点讲就是攻击者通过已沦陷的服务器作为跳板来对目标发起攻击

SSRF有哪些危害?
扫内网
向内部任意主机的任意端口发送精心构造的Payload
DOS攻击(请求大文件,始终保持连接Keep-Alive Always)
攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)
利用file协议读取本地文件等

怎样防范ssrf?
1、过滤返回的信息
2、自定义端口的错误页面,避免被区分
3、限制端口请求
4、限制协议等
5、URL白名单访问资源

修复方案:
• 限制协议为HTTP、HTTPS
• 不用限制302重定向
• 设置URL白名单或者限制内网IP

讲讲ssrf绕过呢?
@符号绕过:
http://www.xxx.com@www.kxsy.work/

IP地址转换:
对内网请求的IP地址进行各进制的编码例如:120.26.86.156
二进制 = 1111000000110100101011010011100
十六进制 = 0x781A569C
十进制 = 2014992028

转换短网址:
https://www.985.so/
例:http://www.kxsy.work/ = http://u6.gg/ks69x

特殊符号替换绕过:
例:
http://www.kxsy.work/ = http://www。kxsy。work/
localhost或者0.0.0.0

xip.io绕过:会将解析到子域
http://10.0.0.1.xip.io = 10.0.0.1
www.10.0.0.1.xip.io= 10.0.0.1
http://mysite.10.0.0.1.xip.io = 10.0.0.1
foo.http://bar.10.0.0.1.xip.io = 10.0.0.1
10.0.0.1.xip.name resolves to 10.0.0.1
www.10.0.0.2.xip.name resolves to 10.0.0.2
foo.10.0.0.3.xip.name resolves to 10.0.0.3
bar.baz.10.0.0.4.xip.name resolves to 10.0.0.4

其他协议绕过 :
配合File、GOPHER协议等协议的对目标进行信息探测

PHP中导致ssrf的危险函数有哪些?
file_get_contents()
fsockopen()
curl_exec()

我是李现大王
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试
qq_51577576的博客
11-29 1520
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞SSRF方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
SSRF 概述及危害
weixin_43733912的博客
10-27 8667
SSRF *SSRF 概述 互联网上的很多Web 应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,Web 应用可以获取图片、文件资源(下载或读取)。如百度识图等 用户可以从本地或者URL 的方式获取图片资源,交给百度识图处理。如果提交的是URL 地址,该应用就会通过URL 的方式获取图片资源。如果Web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端服务器返回的信息没有进行合适的验证或者过滤,就可能存在“请求伪造”的缺陷。请求伪造,顾名思义就是攻...
浅谈SSRF漏洞
anwar2005的博客
09-10 266
SSRF漏洞是如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
以题为例浅谈SSRF,Linux运维高级开发面试题以及答案
m0_60607536的博客
04-09 752
在这里介绍下parse\_url()函数的利用。这道题要求以http开头以show结尾。它是对于url的一个分解。flag.php源码。
SSRF防御
Binary2014的博客
01-09 1303
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 漏洞防护 禁用不需要的协议,仅仅允许http和https请求,可以防止类似于file://, gopher://, ftp:// 等引起的问题。 服务端需要认证交互,禁止非正常用户访问服务; 过滤输入信息,永远不要相信用户的...
网络安全工程师面试】—SSRF服务端请求伪造漏洞及利用方法
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-18 6733
目录 4.4. SSRF 4.4.1. 简介 4.4.1.1. 漏洞危害 4.4.2. 利用方式 4.4.3. 相关危险函数 4.4.4. 过滤绕过 4.4.4.1. 更改IP地址写法 4.4.4.2. 使用解析到内网的域名 4.4.4.3. 利用解析URL所出现的问题 4.4.4.4. 利用跳转 4.4.4.5. 通过各种非HTTP协议 4.4.4.6. DNS Rebinding 4.4.4.7. 利用IPv6 4.4.4.8. 利用IDN 4.4.5. 可能的利用点 4
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
104-web漏洞挖掘之SSRF漏洞1
08-03
1. IP限制绕过:利用xip.io等服务,或者转换IP表示方式(如十进制、八进制)来规避IP白名单。 2. 302重定向:通过构造多级重定向,使服务器在多次跳转后访问内部资源。 总的来说,SSRF漏洞的防范和检测是一个持续的...
SSRF的那些问题1
08-03
SSRF 的基本原理是,服务端有一个功能,例如加载图片,用户可以提供一个URL,服务器会去访问这个URL并返回内容。如果攻击者能够构造出服务器无法直接访问的内部URL,比如内部网络中的服务或未公开的端口,就形成了...
SSRF 漏洞危害大,应避免被利用攻击内网应用!| 原力计划
CSDN资讯
06-12 5467
作者 |Qwzf责编 | 夕颜头图 |CSDN付费下载自视觉中国出品 | CSDN博客前言SSRF漏洞和CSRF漏洞有一些相似之处:CSRF跨站请求伪造,基于客户端的请求伪造;SSR...
ssrf漏洞原理是?ssrf漏洞有什么危害?如何挖掘和利用ssrf漏洞?ssrf常用的协议有哪些,并分别说明有啥作用?
weixin_57108799的博客
03-19 465
ssrf漏洞
安全服务面试总结(第八弹 CSRF与SSRF)
qq_42488061的博客
09-25 252
CSRF 跨站脚本请求伪造 攻击原理 一般来讲,当我们访问一个网站并且登陆时,会生成一个session,这个session相当于你自己的身份认证,这时候,攻击者给你发送一个带有恶意请求的此网站链接,诱导你点击。点击之后,很有可能就会成功执行这个请求,在你毫不知情的情况下,利用你的身份,达到目的。 CSRF的攻击场景,一般存在两种情况,一种是GET请求方式,另一种则是POST请求方式。相对而言,前者的攻击更为简单,只需要构造一个恶意的URL,而POST的方式则略微复杂一些。 使用POST请求执行此漏洞,
SSRF漏洞是什么,如何进行有效防护
HoewDec的博客
04-26 1541
SSRF是服务器对用户提供的可控URL过于信任,没有对攻击者提供的URL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或者其它服务器由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在。1、严格校验用户输入的URL,可以使用白名单过滤来限制输入,只允许特定的协议、主机和端口,列如限制请求的端口为 http 常用的端口,80、443、8080、8090 等。图片加载存在于很多的编辑器中,编辑器上传图片处加载设定好的远程服务器上的图片地址,如果没对加载的参数做限制可能造成SSRF。
服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法
weixin_43263566的博客
02-06 784
服务端请求伪造-SSRF
[Web安全学习] SSRF漏洞分析
Y1seco的博客
08-18 262
SSRF漏洞相关总结SoapClient反序列化SSRF SoapClient反序列化SSRF 参考文章
了解SSRF漏洞,这一篇就足够了......
2201_75571291的博客
06-13 4590
SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。​由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。
实习面试篇--web安全之CSRF(跨站侵请求伪造)
Xiaochunchunu的博客
09-22 349
实习面试篇–web安全之CSFR(跨站侵请求伪造) ** 知识储备: ** cookie:Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。(存储在用户本地的) 作用: 1.识别身份 2.记录历史,以后每次访问该网站都带cookie token生成流程 用户访问某个表单页面。 服务端生成一个Token,放在用户的Session中,或者浏览器的Cookie中。 在页面表单附带上Token参数。 用户提交请求后,服务端验证表单中的Token是否与用户Session(或Cookies)中的Token
如何防范ssrf攻击
最新发布
05-08
为了防范SSRF攻击,可以采取以下措施: 1. 验证用户输入的URL合法性,过滤掉非法URL。例如,可以使用正则表达式验证URL格式是否正确,并且只允许访问白名单内的URL。 2. 在代码层面使用特定的API或者函数来进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值