ssrf和csrf漏洞详解

最新推荐文章于 2025-03-31 11:54:28 发布
最新推荐文章于 2025-03-31 11:54:28 发布
阅读量1.1k 收藏 28
点赞数 26
文章标签: csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72286569/article/details/141505241
版权

文章目录

ssrf

原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

形成原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。

实验

在这里插入图片描述
分析这段源码可以看到虽然禁用了diet端口探测,file文件的关键字段,但是在下面一段发现可以查看php的版本。
在这里插入图片描述
在php的信息里可以看到主机的信息,这就可以用bp来抓包爆破剩下的主机
在这里插入图片描述

发现开放了3个服务器我们进行以此访问,发现在2的时候显示了go,away。
在这里插入图片描述
我们再来利用bp来抓包用暴力破解模块看一下发现6379端口暴露了
在这里插入图片描述
这个是redis服务的端口
接下来就可以利用redis未授权的漏洞来访问,由于这台内网主机上还存在一个http服务,我们可以将webshell写入其web目录,然后利用ssrf漏洞进行访问。但是我们尝试发现不能直接在/var/www/html目录下写文件,我们继续用bp的破解模块来查看有啥目录,发现有个upload目录。
然后利用工具生成一段代码
在这里插入图片描述
将生成的这段代码进行url encode加密,最后进行提交,我们发现在upload下面生成了对应的php代码,然后就可以进行访问了。
在这里插入图片描述

csrf

什么是csrf

跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的

实验

dvwa靶场下的csrf(high)

<?php
 
$change = false;
$request_type = "html";
$return_message = "Request Failed";
 
if ($_SERVER['REQUEST_METHOD'] == "POST" && array_key_exists ("CONTENT_TYPE", $_SERVER
最低0.47元/天 解锁文章
漏洞挖掘】——42、CSRF Token Tracker
Fly_鹏程万里
06-07 449
CSRF Token Tracker可以自动获取csrftoken,对于一些有csrf限制的请求,它可以绕过该限制,例如:暴力破解具有csrf token的登录请求,在渗透测试过程中CSRF Token的自动更新。
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1187
跨站请求伪造(CSRF漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
什么是SSRF
最新发布
weixin_45626840的博客
03-31 1385
SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞的本质是:服务器过度信任用户提供的资源标识符(如URL、IP地址等),未严格验证其合法性,导致攻击者可操纵服务器向非预期的目标发起网络请求,从而绕过安全边界,访问或攻击受限资源。核心拆解信任边界失效服务器默认用户提供的目标地址是合法的,未检查其是否符合业务逻辑范围(例如是否属于内网IP、敏感协议或域名)。
CSRFSSRF漏洞
2301_82218779的博客
05-28 591
SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
CSRFSSRF漏洞
qq_58970968的博客
08-03 277
当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。这个数据包是用户访问的网站b的数据包;...
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2802
CSRF漏洞SSRF漏洞
CSRFSSRF漏洞案例讲解
weixin_46739058的博客
04-09 3477
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1559
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
浅谈CSRFSSRF
xdjxi的博客
03-28 4598
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
CSRFSSRF漏洞
weixin_46962006的博客
12-09 1132
                       CSRFSSRF漏洞 目录前言CSRF原理例子触发条件实操防御RefererToken使用地点SSRF简介SSRF漏洞挖掘SSRF用途SSRF简单代码漏洞利用漏洞绕过漏洞防护Cookie验证实例Session验证实例Session配置(php.ini)Session_start详解Session变量销毁Session实例Token验证实例验证登录总结 前言        个人观点,若有误请指教 CSRF 原理 CSRF(Cross-site request
详解SSRF漏洞的工作原理防范策略
[详解SSRF漏洞的工作原理防范策略](https://img-blog.csdnimg.cn/b53de209637a4a88853e1762d639b5d3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6Zu254K55pWy5Luj56CB,size_...
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 3694
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
SSRF漏洞原理攻击与防御(超详细总结)
2201_75735270的博客
02-29 2486
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议。
SSRF漏洞基础讲解
m0_60571990的博客
12-07 1852
SSRF漏洞基础讲解
DVWA SSRF漏洞
weixin_43326436的博客
06-11 1029
1.Low 这是http://a8dca549-d501-45fb-aef8-e70597e3055d.node3.buuoj.cn/vulnerabilities/csrf/?password_new=11123&password_conf=11123&Change=Change#改密码的链接,我们把链接复制出来或者在链接上面直接修改密码更新密码,也是一样可以更改的,再次登录用新更改的密码就可以了。 还有一种方法就是本地搭建的环境,做一个html像这样写进 < img src&gt
CSRF Token Thacker 插件
haha1314的博客
04-23 780
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
OWASP之CSRF跨站请求伪造
wutiangui的博客
06-20 881
CSRF是通过伪装用户的请求来利用网站。利用网站漏洞从用户那里恶意盗取信息。
PHP开发安全问题之服务器请求伪造(SSRF
weixin_52345129的博客
01-15 460
01 SSRF 漏洞原理02 容易造成 SSRF 的功能点02.01 页面分享02.02 个性化服务02.04 图片加载与下载03 SSRF 带来的危害04 在 PHP 中容易造成 SSRF 漏洞的函数05 SSRF 漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者利用某服务器请求来获取内网或外网系统资源,从服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是企业的内网系统。
BurpSuite进阶篇--自动识别Token
tangshuangsss的专栏
11-23 3147
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
Tomcat服务器漏洞处理方案详解
3. 服务端请求伪造(SSRF):当Web应用程序没有正确地限制用户输入,攻击者可以利用此漏洞强迫服务器对内部或外部资源发起请求。 4. 跨站请求伪造(CSRF):用户在不知情的情况下对服务器发送恶意请求。Tomcat应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值