ssrf例题分析

最新推荐文章于 2024-08-28 21:39:09 发布
最新推荐文章于 2024-08-28 21:39:09 发布
阅读量249 收藏 2
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64802817/article/details/141508019
版权

我们第一步先在ubuntu中解压web-ssrfme.zip,更新镜像后重启容器。

我们可以看到代码中成功拉取到ssrfme镜像

ig(preg_match('/file\:\/\/|dict\:\/\/.|\.\.\/|127.0.0.1|localhost/is',$url,$match))

16703fc1f9424a6aa54dcf29f1beb232.jpeg

使用端口访问文件,发现无法探测内网端口,我们通过phpinfo条件。

890b51f5c5bd4c6d93402ed9f68377d3.jpeg

我们随机给info赋值,可以观察到hostname主机和端口,而172.21.0.3可以绕过127.0.0.1这个条件,则可以在此地址上进行测试,通过不断的改变端口值,唔,或者我们有更好的法子,可以使用burpsuite去检测。

c4edf63660694669ab7dd906b8927854.jpeg

使用$$检测

50b6aad584b3477482ff8ad4b37f03b8.jpeg

设置检测端口1-1000

431f1739ba264a33b03da5d1cb7659e9.jpeg

发现只开放了一个80端口,猜测有可能只开了一个服务器,我们扫描一下附近的服务器

a37b7cf13825414ea9741ec77e3e822f.jpeg

我们发现只有0.2出现Go away1,对其进行抓包发现开放了6379和80端口

2e845be88dbf49f1b976ee196ff27eef.jpeg

发现端口后,我们来猜测一下它存放的地址,先试试默认的/var/www/html/

f85411c7838940d7b98a57a3c438bd35.jpeg

8612972d497545ada35035d87fff9489.jpeg 

5cf0cf60a1fe424395a14def100b579f.jpeg

我们发现upload有可执行权限,可以通过这个目录去访问。我们用字典去试一下文件名。

我们写一个txt文档,试一下可能的情况

6515c8fd30a24d01a41403767ccb8390.jpeg

然后我们加载在路径下,判断长度是否一致,若长度一致,就说明有这个文件

baf72ef5ecbf4a3284184695d2204b23.jpeg

获取到shell后,粘到路径里

4e68fb4a3c674ed5b1defa4b0149aaeb.jpeg

很快就结束了,说明一次解码不成功

5b2913258b114373a0f61e9815a48096.jpeg

再进行二次编码

6d2deedacc1e4f63867061d3f22abea4.jpeg

执行过程中,创建一个shell.php

读取flag

9691ed0cdb394935bd895bce8474ce13.jpeg

 结束

 

鱼涧
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf 监听端口_SSRF 漏洞分析与利用(含 CTF 例题
weixin_33404919的博客
01-13 1610
原标题:SSRF 漏洞分析与利用(含 CTF 例题)16004488 总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的。 一、漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOC...
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1372
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
ssrf原理及ctfshow例题
2301_80499103的博客
05-28 825
1.ssrf的原理SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
SSRF及相关例题
2302_80044238的博客
06-04 766
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
ctfhub中的SSRF相关例题(中)
2401_82388450的博客
05-23 957
用户在应用程序中输入一个 URL,应用程序解析该 URL,发现它使用的是 "gopher" 协议,应用程序将该请求转发到目标服务器,并将请求数据以 Gopher 格式发送,目标服务器接收到请求后,根据 Gopher 格式的指令执行相应的操作。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。
SSRF漏洞原理和利用
qq_51796436的博客
01-14 3094
SSRF 服务器请求伪造 可以看到,SSRF是基于一些其他漏洞,比如XXE,文件包含等,XXE参数访问其他网站的实体,就向改网站发起了请求 比如文件包含的远程文件包含 攻击者转给服务器,让服务器向其他网站发起请求 (那就需要知道其他网站的内网IP) SSRF漏洞危害 端口扫描 内网web应用指纹识别 攻击内网web应用 SSRF漏洞防御及修复 限制请求的端口只能为web端口,只允许1访问HTTP和HTTPS的请求 限制白名单 禁止30x跳转 屏蔽返回的详细信息 SSRF相关危险函数 SSRF涉及到的
SSRF漏洞分析与利用
weixin_30332705的博客
06-09 146
转自:http://www.4o4notfound.org/index.php/archives/33/ 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php <?php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GE...
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1720
SSRF基础学习
SSRF服务器端请求伪造
2302_79885863的博客
05-12 876
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器中的点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF。
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
WEB漏洞——SSRF
qq_63594215的博客
04-11 772
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
CTF题型 Python中pickle反序列化进阶利用&amp;例题&amp;opache绕过
m0_60607895的博客
05-05 1032
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。它可以在对象从其序列化状态恢复时,对对象进行自定义的状态还原。构造方法,在反序列化的时候自动执行,类似于php中的_常用payload(没有os模块)
如何将十六进制的乱码转换成汉字
最新发布
2401_85258690的博客
08-28 983
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
等保测评中的安全测试方法
w13359990065的博客
08-26 765
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
33.python socket
笔生花的博客
08-27 1636
python socket 心跳包 数据包
Linux网络:TCP & UDP socket
盒马的博客
08-27 1186
讲解Linux中TCP与UDP的套接字相关接口
SSH是什么?
思索的涟漪,突破自我
08-28 614
SSH的工作原理可以简单理解为,它在用户和服务器之间建立了一条“安全隧道”,通过这条隧道传输的数据都被加密,防止中间人攻击或数据泄露。公钥认证的原理是用户在本地生成一对密钥,其中公钥存放在服务器上,私钥则保存在本地。在现代互联网环境中,安全性越来越受到重视,SSH凭借其强大的加密能力和灵活的认证方式,成为了维护网络安全的重要工具之一。使用SSH时,用户只需要在终端或命令行界面输入简单的命令,就可以连接到远程服务器,执行各种操作,如文件传输、远程执行命令,甚至通过端口转发实现复杂的网络功能。
SMB文件共享服务器
m0_64827698的博客
08-27 528
net share 共享名=共享文件地址 /grant:everyone ,read 创建共享⽂件(/grant 指定用户访问权限)net share 共享文件名 /delete 删除共享⽂件。⼀种使⽤服务器消息块协议(SMB)来提供⽹络上的⽂件共享服务的服务器。,然后具体的权限需求在NTFS权限中设置即可。过各⾃的远程桌⾯会话登录,这些登录也。将受共享及NTFS权限的共同影响,查看 本地⽹络连接状态。
ssrf漏洞分析与实践
08-15
引用中提到了SSRF(Server-Side Request Forgery:服务器端请求伪造)的概述和形成原因。SSRF的形成往往是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行严格过滤与限制,导致攻击者可以传入任意地址来让后端服务器对其发起请求,并返回目标地址的数据。在PHP中,如果使用file_get_contents()、fsockopen()、curl_exec()等函数时使用不当,就会导致SSRF漏洞的产生。为了防止SSRF漏洞,需要对目标地址进行过滤和限制。中提到了一些攻击方式,如攻击运行在内网的系统或应用程序,获取内网系统的弱口令进行内网漫游,并对有漏洞的内网Web应用实施攻击获取Webshell。中提到了通过SSRF漏洞可以获取目标服务器的banner信息,并进一步进行扫描和探测,获取更多的内网资源,从而进行更进一步的攻击。SSRF的问题在于,前端传入的URL被后台使用curl_exec()进行请求,然后将请求的结果返回给前端。除了HTTP/HTTPS协议,curl还支持其他一些协议,如FTP、FTPS、GOPHER、TELNET、DICT、FILE以及LDAP等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SSRF漏洞原理和实验](https://blog.csdn.net/gl620321/article/details/90737148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SSRF漏洞分析与实践笔记](https://blog.csdn.net/lm19770429/article/details/108574028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [10-3ssrf漏洞原理和案例实验演示](https://blog.csdn.net/m0_53008479/article/details/125693390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值