SSRF学习(2)语句

最新推荐文章于 2024-04-21 20:29:51 发布
最新推荐文章于 2024-04-21 20:29:51 发布
阅读量204 收藏 4
点赞数
文章标签: 学习 php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124694693
版权

PHP伪协议

使用的语句:

  • file://:访问本地系统,读取本地文件。

    条件:allow_url_fopen:off/on,allow_url_include:off/on

  • php://filter:读取文件源码(针对php文件需要base64编码)。

    条件:allow_url_fopen:off/on,allow_url_include:off/on

    用法:php://filter/read=convert.base64-encode/resource=[文件名]

    ep:http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php

  • php://input:执行php代码。

    条件:allow_url_fopen:on,allow_url_include:on

    用法:php://input + [POST DATA]

    http://127.0.0.1/include.php?file=php://input
    [POST DATA部分]
    <?php phpinfo(); ?>

  • data://:自 PHP>=5.2.0 起,可以使用 data:// 数据流封装器,以传递相应格式的数据。通常可以用来执行 php 代码。

    条件:allow_url_fopen:on,allow_url_include:on

    用法:

    data://text/plain,
    data://text/plain;base64,

    示例:

    http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>

    http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b

  • dict://:探测端口的开放情况和指纹信息。

    使用方法:dict://serverip:port/命令:参数

  • gopher://:攻击内网的 FTP、Telnet、Redis、Memcache等服务,也可以进行 GET、POST 请求。

    基本格式:?url=gopher://<host>:<port>/<gopher-path>_后接TCP数据流

OK先到这,明天开始细致学习实践和gopher

m0_64417923
关注
ZVuldrill 黑客靶场 附带安装教程
01-26
学习者需要理解如何识别和利用这种漏洞,同时掌握预防措施,如使用预编译的SQL语句、限制用户输入的长度和类型等。 2. **存储型和反射型XSS(Cross Site Scripting)**:XSS攻击允许攻击者在受害者的浏览器上执行...
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 940
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
SSRF—服务器请求伪造 漏洞详解
最新发布
m0_69043895的博客
04-21 1783
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
SSRF漏洞
qq_53365842的博客
03-28 5068
x.x.x.x:8080 - 判断 SSRF 是否存在 能够对外发起网络请求的地方,就可能存在 SSRF。首先看下目标站点的功能,获取站点快照: 先尝试获取外网 URL 试试看,测试一下经典的 百度 robots.txt: https://www.baidu.com/robots.txt 测试成功,网站请求了baidu的robots.txt文件,并将请求页面的内容回显到了网站前端中。接下来尝试获取内网URL看看,测试请求127.0.0.1看看有什么反应: 127.0.0.1 测试依然成功,网站请求
服务端请求伪造SSRF---file_get_content()
Ethan024的博客
04-18 514
实验平台: 皮卡丘靶场—SSRF(file_get_content) 实验步骤: 同curl一样,更改url,可以从服务器端调用百度: http://localhost/pikaqiu.cn/vul/ssrf/ssrf_fgc.php?file=http://www.baidu.com 通过php内置方法读取源码,对指定路径下的目标文件进行进行源码读取,并进行base64转码; 输入payload (php://filter/read=convert.base64-encode/resource=ssr
(29.2)【SSRF漏洞】原理、危害利用、触发点、利用过程、协议使用……
04-08 1781
SSRF-服务端请求伪造】
WebGoat视频教程下载.rar
09-16
学习WebGoat的过程中,你还会接触到其他重要的网络安全概念,如CSRF(跨站请求伪造)攻击、 SSRF(服务器端请求伪造)和逻辑漏洞等。理解并能应对这些威胁对于任何从事Web开发、系统管理或网络安全相关工作的人来...
bugku笔记刷题目的整理
04-12
中级题目可能涉及到SQL注入,学习者需要学会如何构造SQL查询语句,获取数据库中的敏感信息;而高级题目则可能包含复杂的身份验证绕过、二进制漏洞利用等,需要深入理解程序执行流程和内存管理。 在学习笔记中,每个...
Mutillidae web渗透平台
08-22
1. SQL注入:这是Web应用中最常见的一种漏洞,攻击者可以通过构造恶意SQL语句来获取、修改或删除数据库中的数据。在Mutillidae中,你可以尝试构造不同类型的SQL注入 payload,学习如何识别和修复这类问题。 2. 跨站...
网络攻防实践报告1
08-03
2. 系统架构:理解系统的架构是识别潜在安全问题的关键。这涉及到对服务器、数据库、客户端和网络组件的了解,以及它们如何相互交互。在设计阶段,应考虑安全因素,如数据加密、权限控制和安全通信协议。 3. 漏洞...
SSRF总结
weixin_30474613的博客
06-22 395
ssrf漏洞,全称为服务端请求伪造漏洞,由于有的web应用需要实现从其它服务器上获取资源的功能,但是没有对url进行限制,导致可以构造非本意的url对内网或者其它服务器发起恶意请求。ssrf漏洞的危害可以通过ssrf漏洞可以对内网或本地机器进行主机发现,服务版本探测或者针对内网或本地一些薄弱的应用进行攻击,同时利用ssrf漏洞还可以时服务器主动发起请求,从而做为一个攻击跳板或者绕过CDN找到其...
SSRF的利用方式
mingyqf的博客
11-06 7389
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5485
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
SSRF
weixin_44857670的博客
07-03 699
@SSRF #SSRF 个人总结 SSRF 其全称 :Server—Side Request Forgery :服务器端请求伪造 是一种由攻击者构造形成的由 服务器端发起请求的一个安全漏洞。一般情况下,攻击的目是外网没有办法访问的内网。 很多WEb应用都其提供了从其他服务器上获取数据的功能,使用指定的url,web 应用可以获取图片,下载文件,读取文件等。这个功能如果被恶意使用,可以利用存在缺陷的...
了解SSRF,这一篇就足够了
lionzl的专栏
09-06 2072
了解SSRF,这一篇就足够了 z3r0yu/2018-03-07 15:09:00/浏览数 8640新手入门资料顶(3)踩(0) 0x00 定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发...
SSRF专题
goddemon
12-12 737
①内网伪造 如 即伪造访问内网的flag.php内容状况类 http://challenge-0b0cb1735e1d9316.sandbox.ctfhub.com:10080/?url=127.0.0.1/flag.php ②利用文件读取类 即利用file://协议读取思路 ?url=file:///var/www/html/flag.php
SSRF漏洞分析与利用
3569
11-06 7753
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
SSRF漏洞原理分析
qq_52671379的博客
04-20 1390
SSRF漏洞原理分析
学习ssrf相关的知识体系
04-27
2. 学习SSRF的攻击方式和技术:攻击者可以利用SSRF漏洞进行多种攻击,如访问内部系统、执行任意命令等。学习SSRF的攻击方式和技术可以帮助你更好地理解和应对SSRF攻击。 3. 掌握SSRF的检测和修复方法:要有效地防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值