SSRF漏洞

最新推荐文章于 2024-04-21 11:00:00 发布
最新推荐文章于 2024-04-21 11:00:00 发布
阅读量450 收藏
点赞数
文章标签: 网络 服务器 php 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127759302
版权

SSRF漏洞

一i.SSRF漏洞原理介绍
1)SSRF漏洞定义
SSRF(服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。
一般情况下,SSRF的目标就是与外部隔离的内网资源。
2)SSRF漏洞原理
SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。
主要方式:
1、对外网、服务器所在内网、本地进行端口扫描,获取Banner信息。
2、测试运行在内网或本地的应用程序。
3、利用file协议读取本地文件等。
3)SSRF漏洞代码分析
存在SSRF漏洞代码:

<?php function curl($url){ $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_HEADER,0); curl_exec($ch); curl_close($ch); } $url = $_GET["url"]; curl($url); ?>

4)SSRF漏洞利用
利用file协议获取本地文件等

二.产生SSRF漏洞的代码
1)产生SSRF漏洞的PHP函数
很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片、下载文件、读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。这种形式的攻击称为服务器端请求伪造攻击。
ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。
file_get_content()、fsockopen()、curl_exec()
2)file_get_contents
下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随机文件名保存在硬盘上,并展示给用户。
3)fsockopen()
使用fsockopen函数实现获取用户指定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据。
4)curl_exec()

小黑安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
面试题系列:渗透测试常见问题-二
qianfeng_dashuju的博客
09-18 2496
51、img标签除了onerror属性外,还有其他获取管理员路径的办法吗? src指定一个远程的脚本文件,获取referer 52、img标签除了onerror属性外,并且src属性的后缀名,必须以.jpg结尾,怎么获取管理员路径。 1)远程服务器修改apache配置文件,配置.jpg文件php方式来解析 AddType application/x-httpd-php .jpg 会以php方式来解析 53、为什么aspx木马权限比asp大? aspx使用的是.net技术。IIS 中默认不支持,A
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_ex SSRF漏洞测试、利用 SSRF vulnerability testing and utilization SSRF [+] 服务端请求伪造,当作跳板攻击内网服务 [+] 扫描内部网络、服务 [+] 访问本机敏感文件 [+] 向特定端口发送数据包、payload . ├── exploit │   └── redis.py ├── lib │   ├── check_bypass.py │   ├── check.py │   ├── common.py │   ├── config.py │   ├── scan.py │   ├── test │   └── xmltest.xml ├── plugin │   └── weblogic.py ├── result │   ├── 192.168.1.107 │   │   ├── file_content.log │
SSRF原理及漏洞演示
最新发布
m0_59598029的博客
04-21 658
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。
ssrf漏洞描述
qq_42307546的博客
01-24 3207
ssrf是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 ssrf漏洞原理 ssrf的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,服务端从指定URL地址获取网页文本内容,加载指定的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的web应用作为代理攻击远程和本地服务器。 攻击方式 对外网,服务器所在内网,本地进行端口扫描,获取banner信息 对内网web应用进行指纹识别,识别企业内部的资产信息
SSRF漏洞简介
Amire0x的小乐园
05-06 558
SSRF Server-side Request Forge 服务端请求伪造 简介 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery) ...
文件导出功能的SSRF
yggcwhat
04-25 1285
0x00 前言 文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭证,可以直接接管服务器。由于元数据只能在云服务器上请求特定地址才能获取到,所以也常常用来作为ssrf利用方式的一种。 0x01 metadata service 阿里云 URL:http://100.100.100.200 基本实例元数据项,就不做展示了,感兴趣的可以查看下官方文档https://h
安全(六):SSRF 攻击
天威一号
02-09 303
123456
SSRF (服务器端请求伪造) 漏洞原理与利用方式
热门推荐
good good study
03-10 1万+
目录 一. 漏洞原理 二. 漏洞危害 三. 从皮卡丘靶场看懂SSRF 1. 源码解读 2. 内网环境搭建 3. SSRF漏洞利用 1. 访问正常文件 2. 端口扫描 3. 读取系统本地文件 4. 攻击内网应用 四. SSRF漏洞挖掘 1. ssrf可能出现的地方 2. 从关键字寻找 3. 绕过小技巧 五. 漏洞防御 一. 漏洞原理 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的...
网络安全-SSRF漏洞原理、攻击与防御 (1)
A_991128a的博客
10-16 161
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1453
SSRF基础学习
ssrf漏洞内网渗透_只用个低危SSRF提权就能进内网
weixin_39635373的博客
12-09 601
**Github地址:https://github.com/r35tart/PenetrationTestingCase-----------------------------------------------------漏洞详情:**低危SSRF漏洞漏洞域名:http://xxxxxxxxx.*.com打开后自动跳转至:http://xxxxxxx.*.com/Public/login且状态...
xiaodi横向渗透(10)uac、ssrf、端口转发、文件的上传和下载
qq_45300786的博客
03-19 171
UAC 这里就简单的说一下,在msf里拿到一个session后,在通过bapass,绕过UAC,最终提权成system。 ssrf 百度一大堆,这里我就不废话了 端口转发 文件的上传和下载
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值