Cref漏洞

最新推荐文章于 2024-06-21 10:30:54 发布
最新推荐文章于 2024-06-21 10:30:54 发布
阅读量1.6k 收藏
点赞数
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65332604/article/details/123998216
版权
本文深入探讨了CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)两种网络安全漏洞。CSRF利用用户身份执行非法操作,而SSRF则是攻击者通过构造请求,使服务器发起对内网或特定URL的访问。这两种漏洞常用于端口扫描、内网应用攻击及信息泄露。防护措施包括限制请求端口和禁止访问特定内网IP。了解并防范这些漏洞对于保护网络资产至关重要。
摘要由CSDN通过智能技术生成

漏洞介绍:  一种对网站的恶意使用。与 xss相比不大流行(因此对其防范相当稀少,比xss更加具有危险性。

   原理:利用目标用户身份,以目标用户名义执行非法操作(以目标用户名义发邮件,消息,盗取目标账号,购买商品,虚拟货币转账等),会泄露目标用户的财产安全。

      Ps:(CSRF漏洞经常用来制作蠕虫攻击,刷SEO流量)

靶场实战:漏洞分析:

 Ssrf漏洞:是一种由攻击者构造请求,由服务器发起请求的安全漏洞。与csrf最大的区别是一个是服务器,一个是由客户端发起的。

在域名后增加url=语句,从而利用ssrf漏洞篡改脚本访问的地址。

攻击方式如下:

A,   对外网,服务器所在的内网,本地进行端口扫描,获取的banner信息。

B,攻击运行在内网或本地的应用程序。

C,对内网web应用进行指纹识别,识别企业内部的资产信息。

D  .攻击内外网的web应用,主要是用HTTP请求就可以实现的攻击(比如struts2,sqli等等)

利用file协议读取本地文件。

 SSRF漏洞利用:

测试地址http://127.0.0.1.1/ssrf.php?Url=http:127.0.0.7/2.php

页面ssrf.php实现的功能获取GET参数URL,然后将url的内容返回网页上。

如果将请求的网址篡改为http://www.baidu.com,则会显示http://www.baidu.com的网页内容,但是,当设置参数URL为内网地址时,则会泄露内网信息。

访问ssrf.php?Url=file://C:/wwindows/win.ini即可读取本地文件。

Ssrf漏洞修复建议

限制请求的端口只能为web端口,只允许访问HTTP和HTTPS的请求。

限制不能访问的内网ip,以防止对内网进行攻击。

屏蔽返回的详细信息。

_辰辰辰辰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一些基础知识的漏洞
kking_edc的博客
08-17 306
在一个class类里面,关于delete的问题 class linkedlist{ private: node *head; node *tail; node *previous; public: linkedlist(){ head=NULL; tail=NULL; previous=NULL; } ...
基础漏洞—RCE
a21536545645的博客
07-09 293
一,漏洞原理 代码执行:在php中的表现是exec()等函数把用户输入的数据不严格过滤就当作了代码来执行 命令执行:php中就是shell_exec等函数把用户输入的数据当作命令执行 本质:其实就是把用户输入的数据,在不进行严格过滤的情况下,当成了命令或者代码来执行。 二,危险函数 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() 修复方案 php.ini的disable_functions中禁用相关危险
关于漏洞的基础知识
tlovejr的博客
03-17 2468
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
网络安全基础漏洞复习
最新发布
2302_80044238的博客
06-21 701
有的服务器采用了先保存,再删除不合法文件的方式,在这种服务器中,可以反复上传一个会生成Web Shell的文件并尝试访问,多次之后即可获得Shell。(是利用它没有来的删的shell)反序列化漏洞产生的原因我个人总结就是反序列化处的参数用户可控,服务器接收我们序列化后的字符串并且未经过滤把其中的变量放入一些魔术方法里面执行,这就很容易产生漏洞。其中的file://协议允许通过指定文件的路径来访问本地文件系统中的文件(可以是相对文件路径)然后会在&file实体引用中读取出文件的内容。
web小白入门基础漏洞认识一
sxdby的博客
07-22 403
web小白入门基础漏洞认识一(SQL注入,XSS注入)SQL注入XSS攻击文件上传文件包含 SQL注入 SQL注入漏洞概述:对于客户端提交的数据,程序员在编写web程序时未对提交的参数进行严格的过滤或转义直接带入数据库就造成了用户可以构造参数,提交SQL查询语句,从而获得敏感信息或执行危险代码,这就是SQL注入攻击原理。 SQL注入流程 判断是否存在SQL注入漏洞(观察标志性特征如:id=1,并通过id传递一个值查看是否有回显) 判断闭合(分为数字型和字符型两种) 字符型常见闭合符号:’ “ ‘)
32位的cref.exe
05-03
在32位系统下运行的程序,可以用于大学生在汇编课程上机的时候用到
cref.zip_loki_zip
09-19
【LOKI加密解密算法详解】 在信息技术领域,数据安全是至关重要的,而加密技术则是保护数据安全的重要手段。LOKI(Loki Jitter Encryption)是一种先进的加密算法,以其高效性和安全性在行业内受到关注。...
cref:为非英语母语人士提交消息搜索工具
05-30
参考文献Cref 是针对非英语母语人士的提交消息搜索工具。描述有一种情况,我没有合适的表达方式来描述变化。 所以我创建了一个工具来使用交互式 shell 跨存储库搜索提交。用法搜索搜索导入的提交会在您键入时进行...
CREF1-CE1005:该存储库包含有关CREF1-CE1005的补充材料
04-09
CREF1-CE1005 该存储库包含CREF1-CE1005的补充材料。 可以在此上显示课程提纲。 可以在此上呈现课程幻灯片。
CREF1-CE1000:#CREF1-CE1006此存储库包含CREF1-CE1000的补充材料,房地产金融的CREFC房地产金融证书
02-15
CREF1-CE1000 该存储库包含CREF1-CE1006的补充材料,房地产金融的CREFC房地产金融证书。 Jupyter笔记本可以通过GitHub呈现,但是可能存在处理错误。 始终可以通过此渲染Jupyter笔记本。
WEB安全全基础漏洞学习
qq_62708558的博客
05-23 3238
web安全全基础漏洞学习
std::ref, std::cref
swartz_lubel的专栏
03-01 1168
Defined in header     templateclass T> std::reference_wrapperT> ref(T& t); (1) (since C++11) templateclass T> std::reference_wrapperT> ref(std::reference_wrapperT>
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 3万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
RCE漏洞以及命令执行漏洞
weixin_52657559的博客
12-07 574
代码执行漏洞/命令执行漏洞演示
渗透测试之RCE漏洞
weixin_52177486的博客
02-23 881
RCE(remote command execute)远程命令执行。应用程序的某些功能需要调用可以执行的系统命令的函数,如果这些函数或者函数的参数被用户控制,就可能通过命令连接符将恶意的命令拼接到函数中,从而执行系统命令。
漏洞基础知识
weixin_43977912的博客
03-23 1031
I.通用漏洞类型 1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统的管理员权限.执行任意代码, windows XP之前的系统可以直接利用,在windows7以后的系统需要构造ROP
RCE漏洞是什么?
luluoluoa的博客
06-02 9393
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
代码执行漏洞
qq_38348692的博客
09-15 515
1,漏洞产生原因: 在web应用中,有时候程序员而为了考虑灵活性,简洁性,会在代码调用eval函数去处理,比如应当在调用一些能将字符串转化成代码的函数时,没有考虑到用户是否能够控制这个字符串,造成代码执行漏洞。 2,漏洞产生函数: eval() 1)直接利用漏洞源码: <?php $data = $_GET['data']; eval("\$ret = $data"); echo $ret;...
std::ref和std::cref使用
幻想之渔
08-09 3万+
std::ref和std::cref 解释 std::ref 用于包装按引用传递的值。 std::cref 用于包装按const引用传递的值。 为什么需要std::ref和std::cref bind()是一个函数模板,它的原理是根据已有的模板,生成一个函数,但是由于bind()不知道生成的函数执行的时候,传递进来的参数是否还有效。所以它选择参数值传递而不是引用传递。如果想引用传...
Undefined control sequence. \cref
02-03
"Undefined control sequence. \cref" 是 LaTeX 中的一条错误信息,表示系统无法识别 "\cref" 命令。这通常是由于没有正确加载对应的宏包或者是命令写错造成的。建议检查是否正确加载宏包以及命令的拼写是否正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值