web安全基础--SSRF漏洞

最新推荐文章于 2024-07-15 17:58:37 发布
最新推荐文章于 2024-07-15 17:58:37 发布
阅读量326 收藏
点赞数
分类专栏: 信息安全基础知识笔记 文章标签: web安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57291352/article/details/124616980
版权

SSRF

定义与成因

SSRF(Server-Side Request Forgery:服务器请求伪造)是一种由攻击者构造形成,由服务器段发起请求的一个安全漏洞。

一般情况下,SSRF攻击目标是从外网无法访问的内部系统。(正是因为它是由服务器端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF漏洞形成的原因大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等

具体代码

<?php
	if(isset($_POST['url']))
	{
		$content = file_get_contents($_POST['url']);
		$filename='./images/'.read().'.jpg';
		$file_put_contents($filename,$contents);
		echo $_POST['url'];
		$img = "<img src=\"".$filename."\"/>";
		echo $img;
	}
	else
	{
		echo "no url";
	}
?>

**isset()**检查变量是否非空

危害

内网探测

利用file协议读取本地文件等

向内部任意主机的任意 端口发送精心构造的payload,从而攻击内网的应用(web应用等),主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)

DOS攻击(请求大量文件,适中保持连接Keep-Alive Always)

验证

排除法:F12查看源代码是否在本地进行了请求

使用dnslog等工具进行测试,看是否被访问

其他代码

<?php

    function GetFile($host,$post,$link){
		$fp=fsockopen($host,intval($post),$errno,$errstr,30);
		if(!$fp){
			echo "$errstr (error number $errno) \n";
		}
		else{
			$out = "GEt $link HTTP/1.1/r/n";
			$out .="Host: $host\r\n";
			$out .="Connection: Close\r\n\r\n";
			$out .="\r\n";
			fwrite($fp,$out);
			$contents='';
			wile(!feof($fp)){
				$contents.=fgets($fp,1024);
			}
			fclose($fp);
			return $contents;
		}
	}

<?php
	if(isset($_POST['url'])){
		$link = $_POST['url'];
		$curlobj = curl_init();
		curl_setopt($curlobj,CURLOPT_POST,0);
		curl_setopt($curlobj,CURLOPT_URL,$link);
		curl_setopt($curlobj,CURLOPT_RETURNTRANSFER,1);
		$result=curl_exec($curlobj);
		curl_close($curlobj);
		
		$filename = './curled/'.read().'.txt';
		file_put_contents($filename,$result);
		echo $result;
	}
?>

fsockopen可以用来模拟HTTP连接

**curl_init()**初始化一个cURL 会话

一些绕过

加端口

例如:127.0.0.1:80

短网址

指向任意IP的域名xip.io

127.0.0.1.xip.io依然指向这个Ip

IP限制绕过(进制转换)

@绕过(http://www.beidu.com@127.0.0.1)

(因为url网址是协议://用户名:密码@网址/网址文件?参数名=参数值#锚点

后面加参数(http://127.0.0.1?a=sdafwasdwfa)

无名函数
关注
专栏目录
泛微E-Cology getFileViewUrl SSRF漏洞复现
0xSec
07-09 2334
泛微E-Cology getFileViewUrl 接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
ChatGPT-Next-Web SSRF漏洞+XSS漏洞复现(CVE-2023-49785)
0xSec
03-14 1628
2024年3月,互联网上披露CVE-2023-49785 ChatGPT-Next-Web SSRF/XSS漏洞,未经身份验证的攻击者可利用此漏洞构造恶意请求获取系统内部敏感信息及配置文件,造成信息泄露。
ssrf漏洞原理
qq_44713013的博客
12-28 2583
0x01 漏洞原理 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 0x02 漏洞危害 对服务器所在的内网进行端口扫描,获取一些服务的banner信息等 攻击运行在内网
SSRF(服务器端请求伪造)漏洞
无痕的博客
08-09 889
服务端请求伪造SSRF的介绍及检测等
web安全---SSRF漏洞
qq_41683305的博客
03-05 312
简介 SSRF:服务器请求伪造,是一种攻击者构造形成由服务端发起请求 的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 个人理解:服务器接收了你构造的代码,然后去执行,执行后将结果返回给你 SSRF原理 大都是因为服务端提供从其他服务器获取数据功能,并且没有对目标地址做过滤和限制造成的、比如从指定URL获取网页加载图片下载等等。 php下面函数的使用不当可能会导致SSRF curl() file_get_c
web安全-8-SSRF与XXE漏洞
qq_57410330的博客
04-08 1821
关于SSRF与XXE漏洞详情,这一章节是web安全的最后一截,接下来讲蓝队与红队之间的事
1day 泛微E-Cology getFileViewUrl SSRF漏洞
最新发布
韩束一叶子
07-15 862
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
Web的基本漏洞--SSRF漏洞
尽欢
05-31 904
SSRF漏洞介绍
web安全-8-SSRF与XXE漏洞_xxe ssrf
2401_84968665的博客
05-13 1070
XML外部实体注入如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。XML 指可扩展标记语言,被设计为传输和存储数据,xml文档包括xml声明、DTD文档类型定义(可选)、文档元素、其焦点是数据的内容,其把数据从HMTL分离,是独立于软件和硬件的信息传输工具。
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
03-02
29 WEB漏洞-CSRF及SSRF漏洞案例讲解-附件资源
SM2算法
热门推荐
m0_57291352的博客
03-23 1万+
简述 SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 SM2采用的是ECC 256位的一种,其安全强度比RSA 2048位高,且运算速度快于RSA。随着密码技术和计算技术的发展,目前常用的1024位RSA算法面临严重的安全威胁,我们国家密码管理部门经过研究,决定采用SM2椭圆曲线算法替换RSA算法。
FTP服务器搭建并用wireshark抓包
m0_57291352的博客
05-22 1万+
题目 在windows上搭建一个FTP应用,从客户端上传两个文件,并用wireshark抓包分析控制连接和数据连接的过程。 FTP FTP— —协议中的活化石(从1971) 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传
RSA已知高位攻击
m0_57291352的博客
10-09 1万+
背景: rsa解密,已知e,n,c(其中n太大,分解不了),和p的高位或m的高位或d的高位 工具: sage (没下载的话,有个在线网站可用:https://sagecell.sagemath.org/) 基础知识: PR.<x> = PolynomialRing(Zmod(n)) 用于生成一个以x为符号的一元多项式环 f = x + p4 定义求解的函数 roots = f.small_roots(X=2^kbits, beta=0.4) 多项式小值根求解及因子分解,其中X表示求解根的上
crypto-RSA-常用解密代码块
m0_57291352的博客
09-09 4665
已知n、e、c,基础解 先分解n,在线分解:http://www.factordb.com/index.php import gmpy2 from Crypto.Util.number import long_to_bytes e = 547223 n = 17083941230213489700426636484487738282426471494607098847295335339638177583685457921198569105417734668692072727759139358207667
序列密码和分组密码
m0_57291352的博客
05-11 4329
对称密码学分为序列密码和分组密码。 序列密码 序列密码单独加密每一位,它通过将密钥序列中的每一位与每个明文位相加实现。 序列密码又分为同步序列密码与异步序列密码。 同步序列密码的密码序列仅仅取决于密钥,而异步序列密码的密码序列则取决于密钥和密文。 如果图中虚线出现,则为异步序列密码。 而绝大多数实际使用的都是同步序列密码。 分组密码 分组密每次使用相同的密钥加密整个明文位分组。这意味着对给定分组内任何明文位的加密都依赖于与它同在一个分组内的其他所以的明文位。 绝大多数分组密码的长度要么是128位(16字
RSA加密
m0_57291352的博客
05-01 3421
rsa加密 基础知识: rsa是一种非对称加密,(有公钥私钥两把不同密钥)。 单向函数:单方向计算容易,反向难。例:x→f(x)容易,而f(x)→x难。 同余:a ≡ b (mod m)意思是a-b = mk。 推论:ab mod k = (a mod k) * (b mod k) mod k 模逆元:也称模倒数。a^-1 ≡ 1 (mod n)相当于:ab = 1 (mod n)。python中有包可以直接用来求模逆元。 模运算: 加法:3+4≡0 (mod 7) , 5+5 ≡
模运算与整数环
m0_57291352的博客
05-10 3086
模运算 几乎所有的加密算法都基于有限个元素的运算,而我们习惯的绝大多数数集都是无穷的。 模运算是在有限个整数集中执行算术运算的简单方法。 模运算的定义 假设a, r, m∈Z(其中Z是所有整数的集合),并且m>0。如果m除a-r, 可记作: a≡r mod m 其中m称为模数,r称为余数。 余数的计算 ...
格密码学基础
m0_57291352的博客
11-17 3003
格密码学(Lattice-based Crypto是现在比较火的一个密码学分支,而且本身拥有抵抗量子计算的特性。在即将到来的NIST后量子时代加密算法标准化讨论中,基于格的加密体系就是其中的一个选择之一。其实想要理解格密码学非常简单,只需要一些最基本的线性代数知识。 格密码学就是基于格(Lattice)和格上的一些问题而定义的一套密码学体系。 关于基础数学知识及入门可参考:https://zhuanlan.zhihu.com/p/150920501 格密码 线性独立空间上有集合 v1,⋯ ,vn∈Rnv_1
构建SSRF漏洞自动化利用框架 - 渗透测试指南
SSRF漏洞允许攻击者强制服务端程序访问任意第三方服务,例如内部系统、数据库或Web服务。资源中将详细解释SSRF漏洞的工作原理,包括正常的服务端请求处理流程、漏洞触发条件以及攻击者如何通过构造特定的URL来利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值