web常见漏洞之——SSRF

最新推荐文章于 2024-10-05 16:22:59 发布
最新推荐文章于 2024-10-05 16:22:59 发布
阅读量448 收藏 7
点赞数 3
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64365018/article/details/141504599
版权

ssrf

概述

SSRF(Server-Side Request Forgery)叫做服务器请求伪造,因为服务器提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤和限制导致黑客可以对服务器请求的地址进行伪造。

ssrf漏洞的主要用处就是对服务器进行资源扫描,比如端口,和一些服务的banner信息,对内网Web应用进行指纹识别,识别企业的资产信息。

究其原因就是对一些函数使用不当没有做好相应的过滤,比如file_get_contents()、fsockopen()、curl_exec(),和对一些请求协议的默许。

下面我用几个实验来深入学习SSRF

工具环境

BurpSuite
gopherus
phpstudy

实验一

在这里插入图片描述
搭建一个靶场如图所示代码都给了出来,可以看到url_exec这个函数存在很明显就是一个ssrf漏洞利用的案例,同时也对我们的一个关键利用参数做出了过滤。第二个函数可以查看php的配置介绍页面。
phpinfo()
在这里插入图片描述
通过phpinfo()可以一个关键信息,在目标服务器下还有一个内网ip存在我们进行探测一下
在这里插入图片描述
出现了这个网站内容相同的代码,可以说明这个ip段时可用的,在对其他ip进行探测
在这里插入图片描述
有一个活动的ip存在利用burpsuit对它的端口进行探测
在这里插入图片描述
可以看到6379redis活跃在服务器,然后利用gopherus构建一个webshell的payload
在这里插入图片描述
并且将ip改写为172.18.0.2并写入,但是页面没有反应而后进过探测发现在改目录下还有个upload文件夹
在这里插入图片描述
猜测可能在www/html目录下权限不够,而upload权限存在,所以重新构造payload并进行二次编码
在这里插入图片描述
可以看到成功写入了
在这里插入图片描述

只要学不死,就往死里学!
关注
WEB漏洞——SSRF
qq_63594215的博客
04-11 833
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
漏洞原理——ssrf
热门推荐
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
基础漏洞——SSRF
2301_79096184的博客
09-21 1055
由于手机屏幕大小的关系,直接浏览网页内容的时候会造成许多不便,因此有些公司提供了转码功能,把网页内容通过相关手段转为适合手机屏幕浏览的样式。1、分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容。1.分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容。2、转码服务,适配手机屏幕大小,通过URL地址进行图片转码。2.转码服务,适配手机屏幕大小,通过URL地址进行图片转码。来进行端口探测,这个的目的:如果探测到你的端口。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 535
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
ctfshow——SSRF
qq_55202378的博客
05-02 1054
(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
Web安全原理剖析(二十一)——SSRF漏洞
Phantom03167的博客
01-12 596
SSRF漏洞
web进阶——SSRF
qq_52051736的博客
03-08 4039
SSRF ·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。 常见攻击方式 ·file协议读取内网文件,file:///你想要得到东西的绝对路径,如
web安全】——SSRF服务器端请求伪造
最新发布
wxh的博客
10-05 1161
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
Web安全——SSRF
qq_44607514的博客
03-16 196
Web安全——SSRF(以PHP为例)
CTFHub靶场————SSRF
qq_61579604的博客
10-17 125
用户访问一个特定的域名,然后这个域名原来是一个正常的ip。但是当域名持有者修改域名对应的ip后,用户再访问这个域名的时候,浏览器以为你一直访问的是一个域名,就会认为很安全SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php。要求是请求的URL中必须包含http://notfound.ctfhub.com这里我第一时间想到的是绕过。DNS重绑定并没有违反同源策略,相当于是钻了同源策略,同域名同端口访问的空子了。
Web安全原理(4)——SSRF
yuluotianjin的博客
09-05 402
Web安全原理(4)——SSRF1.SSRF简介2.SSRF原理3.实战演示4.SSRF漏洞修复建议 1.SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。   2.SSRF原理 (1) 成因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2538
本篇文章是关于SSRF的学习笔记
漏洞挖掘】——33、SSRF攻防对抗(中)
Fly_鹏程万里
06-06 46
有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御,在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为,但是允许其URL的应用程序包含一个开放重定向漏洞,如果用于后端HTTP请求的API支持重定向,那么您可以构造一个满足过滤器的URL并构造一个到所需后端目标的重定向请求,例如:应用程序包含一个开放重定向漏洞,其中以下URL。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8493
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2106
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1538
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2589
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 3040
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值