SSRF学习

最新推荐文章于 2024-09-24 09:19:59 发布

x3c

最新推荐文章于 2024-09-24 09:19:59 发布

阅读量161

点赞数 2

文章标签：学习

本文链接：https://blog.csdn.net/m0_63017297/article/details/139653346

版权

SSRF概要

SSRF服务端请求伪造，很多web应用都可以从其他服务器上获取数据，根据用户指定的url，可以获取图片，文件内容等。如果被恶意使用，将会导致存在缺陷的web应用被作为代理通道去攻击本地或者远程的服务器，这种就叫SSRF。

形成的原因大部分是没有对url的内容进行过滤。

常见场景

利用函数

file_get_contents

curl

fsockopen

总结

file_get_contents和curl都是发送http报文，而fsockopen可以建立tcp连接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

x3c

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SSRF 学习

weixin_47306547的博客

10-11

514

SSRF 定义 SSRF（Server-Side Request Forgery）,即服务器端请求伪造，是一种由攻击者构造形成由服务器端发起的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL，Web 应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的 Web 应用作为代理攻击远程和本地服务器。 SSRF 原理 ...

ssrf学习

m0_69656902的博客

08-25

320

比如,黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。下面的代码使用file_get_contents函数从用户指定的url获取图片。file_get_contents() file_get_contents支持php://input协议。4.攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等）;SSRF攻击可能存在任何语言编写的应用，接下来将举例php中可能存在SSRF漏洞的函数。

参与评论您还未登录，请先登录后发表或查看评论

SSRF学习笔记

csjjjd的博客

07-23

1323

2.SSRF的漏洞成因 SSRF(service side request forgery) 攻击的目标: 从外网无法访问的内部系统形成的原因: 大部分是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。

SSRF学习记录

zbnedjjs的博客

06-11

836

SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种网络安全攻击技术，攻击者利用服务器上的程序向另一个服务器发送请求，通常是为了访问或操作攻击者自身无法直接接触的资源。

SSRF学习 1

weixin_63231007的博客

05-20

853

1.什么是SSRF漏洞？ SSRF(Server-Side Request Forgery ,服务端请求伪造) 是一种攻击者构造攻击链传给服务器，服务端执行并发起请求造成安全问题的漏洞，一般用来在外网探测或供给内网服务。 ...

SSRF学习 2

weixin_63231007的博客

05-21

1115

[CTFHub]ssrf 上传文件&Fastcgi&Redis&bypass

ssrf学习3

m0_73756016的博客

05-16

730

其思路都是一样的，就是先将Redis的本地数据库存放目录设置为web目录、~/.ssh目录或/var/spool/cron目录等，然后将dbfilename（本地数据库文件名）设置为文件名你想要写入的文件名称，最后再执行save或bgsave保存，则我们就指定的目录里写入指定的文件了。大概了解了一下，客户端连接mysql有两种，一种是有密码，一种是无密码，所以在非交互模式下登录并操作MySQL只能在无需密码认证，未授权情况下进行，这里利用SSRF漏洞攻击MySQL也是在其未授权情况下进行的。

ssrf学习笔记

qq_46804551的博客

10-12

660

什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像，例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方，都是ssrf的天下。 ...

ssrf学习一

qq_51553814的博客

08-01

175

ctfhub ssrf学习一内网访问开启题目，打开网页，直接根据题目意思在url后面加127.0.0.1/flag.php 得到flag 伪协议读取文件打开连接，根据题目意思，在url后接file:///var/www/html/ file:///是伪协议，伪协议种类有 file:/// dict:// sftp:// ldap:// tftp:// gopher:// 其他种类的伪协议也需要学习后面的var/www/html是网站的基本目录，访问完后请求包中发现flag 端口扫描

SSRF学习(8)URL Bypass

m0_64417923的博客

05-19

458

什么是Bypass？大家知道，网络安全设备一般都是应用在两个或更多的网络之间，比如内网和外网之间，网络安全设备内的应用程序会对通过他的网络封包来进行分析，以判断是否有威胁存在，处理完后再按照一定的路由规则将封包转发出去，而如果这台网络安全设备出现了故障，比如断电或死机后，那连接这台设备上所以网段也就彼此失去联系了，这个时候如果要求各个网络彼此还需要处于连通状态，那么就必须Bypass出面了。 Bypas顾名思义，就是旁路功能，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系

SSRF学习（6）FastCGI协议

m0_64417923的博客

05-16

207

这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 FastCGI原理： Wikipedia对FastCGI的解释：快速通用网关接口（FastCommon Gateway Interface／FastCGI）是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网关接口（CGI）的增强版本。FastCGI致力于减少网页服务器与CGI程序之间交互的开销，从而使服务器可以同时处理更多的网页请求。 php-fpm 官方对php-fpm的解释是FPM（FastCG..

SSRF学习（4）Gopher协议POST请求

m0_64417923的博客

05-13

1204

和前两题一样，先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框右键查看源代码：得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入，从而得到flag，但是没有提交的按钮，所以我们要自己构造post请求，将这个key发送过去。用gopher协议构造post请求： <?php error_reporting(0); if ($_SERVER["REM...

SSRF学习（1）

m0_64417923的博客

05-09

507

SSRF的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统) SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。 ep：最常见的是当

计算机毕业设计之：基于微信小程序的诗词智能学习系统（源码+文档+解答）

程序员阿龙的博客

09-22

4472

博主介绍： ✌我是阿龙，一名专注于Java技术领域的程序员，全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师，我在计算机毕业设计开发方面积累了丰富的经验。同时，我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导，我致力于帮助更多学生完成毕业项目和技术提升。技术范围：我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方

D15【python接口自动化学习】-python基础之内置数据类型

tian_nx的博客

09-22

608

为字典增加或移除键值对，如果新增键已存在，则更新该键对应的值...

Spring Boot 学习和使用

最新发布

cesske的博客

09-24

1031

Spring Boot是一款开源的Java Web应用框架，旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件，为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则，通过自动配置、起步依赖和内置的Servlet容器，极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性，极大地简化了Spring应用的开发和部署过程。

elasticsearch学习与实战应用

cesske的博客

09-22

1090

Elasticsearch的学习与实战应用是一个涉及多个方面的过程，以下将从学习路径、核心概念、实战应用及优化策略等方面进行详细介绍。提示：以下是本篇文章正文内容，下面案例可供参考综上所述，Elasticsearch的学习与实战应用是一个系统而复杂的过程，需要不断学习和实践。通过掌握基础知识、进阶知识和实战操作技巧，并结合优化策略来提高性能和可靠性，可以充分发挥Elasticsearch在数据处理和搜索分析方面的优势。

学习ssrf相关的知识体系

04-27

好的，关于学习SSRF（Server-Side Request Forgery）相关的知识体系，我可以给你一些建议： 1. 理解SSRF的概念和原理：SSRF是指攻击者利用服务器端应用程序的漏洞，构造恶意请求，从而在未经授权的情况下访问和攻击内部系统。要深入了解SSRF，首先需要理解它的概念和原理。 2. 学习SSRF的攻击方式和技术：攻击者可以利用SSRF漏洞进行多种攻击，如访问内部系统、执行任意命令等。学习SSRF的攻击方式和技术可以帮助你更好地理解和应对SSRF攻击。 3. 掌握SSRF的检测和修复方法：要有效地防御SSRF攻击，需要掌握SSRF的检测和修复方法。这包括对应用程序的漏洞扫描、安全配置和代码审计等方面的掌握。 4. 学习SSRF相关的工具和框架：有很多工具和框架可以帮助你发现和修复SSRF漏洞，如Burp Suite、OWASP ZAP、Netsparker等。学习和熟练使用这些工具和框架可以提高你的SSRF漏洞检测和修复能力。希望这些建议可以帮助你更好地学习SSRF相关的知识。