SSRF漏洞简单学习

最新推荐文章于 2024-08-26 10:41:03 发布
最新推荐文章于 2024-08-26 10:41:03 发布
阅读量130 收藏
点赞数 3
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73927535/article/details/137430013
版权
本文探讨了服务器请求伪造(SSRF)漏洞,一种允许攻击者利用服务器发起的漏洞,访问原本外网不可达的内网系统。文章重点介绍了形成原因,以及如何通过伪协议如file://、dict://等进行内网访问,提醒了安全防护措施的重要性。
摘要由CSDN通过智能技术生成

SSRF(服务器请求伪造)是一种由攻击者形成服务器端发起的安全漏洞,本质属于信息泄露漏洞。

攻击的目标是:在外网内无法访问的内网系统

形成的原因:大部分是由于服务器端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤或限制。

当我们发现有ssrf漏洞服务器或主机后可以利用一些伪协议访问内网的主机

file://从文件系统中获取文件内容,如file:///etc/passwd
dict://字典服务协议,访问字典资源,如dict://ip:6739/info:
ftp://可用于网络端口扫描
sftp:// SSH文件传输协议或安全文件传输协议
ldap://轻量级目录访问协议
tftp://简单文件传输协议
gopher://分布式文档传递服务

m0_73927535
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SSRF漏洞学习
qi_SJQ_的博客
01-02 951
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
分享SSRF漏洞学习和利用
HBohan的博客
07-09 399
前言 本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。 这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。这里由衷感谢漏洞的提交者。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。 漏洞介绍 SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻.
SSRF漏洞深入学习
weixin_52125240的博客
02-21 890
SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。
SSRF漏洞详解与利用
永远是少年
12-10 1129
今天继续给大家介绍渗透测试相关知识,本文主要内容是SSRF漏洞详解与利用。 一、SSRF漏洞简介 二、SSRF漏洞危害 三、SSRF漏洞攻击常用协议 四、SSRF漏洞实战演示 (一)利用SSRF漏洞读取文件 (二)利用SSRF漏洞探测端口 (三)利用SSRF漏洞得到webshell 五、SSRF漏洞安全防护
浅谈云上攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1482
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
结合漏洞ssrf-lab学习SSRF漏洞
Lemon's blog
03-14 1844
前言: 学习新知识,这次通过Weblogic 存在的SSRF漏洞ssrf-lab,来学习SSRF漏洞 0x01 了解SSRF SSRF简介: SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞SSRF漏洞原理: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
记一次SSRF漏洞学习和利用
2301_77157449的博客
04-27 1435
本文主要记录一次我们在复盘嘶吼网站渗透报告时遇到的一个SSRF漏洞。此漏洞并结合腾讯云的API接口,可以获取大量嘶吼服务器的敏感信息。利用这些敏感信息,又可以进行更为深入的渗透。这篇文章将会发表在嘶吼网站上,渗透测试也是经过了嘶吼的官方授权,各位读者可以放心食用。本篇中提到的漏洞已于2019年修复完毕,大家就不要再尝试了,此外,温馨提示:未授权的渗透行为是非法的。�SSRF(Server-Side Request Forgery, 服务器端请求伪造) 是一种由攻击者利用服务端发起请求的一个安全漏洞
SSRF漏洞之常见Bypass篇
weixin_39664643的博客
02-22 2209
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
day38-栈和队列理论学习【python】
canGfly的博客
08-21 479
栈(Stack): 使用 Python 的list实现。主要操作有pushpoppeek, 和is_empty。队列(Queue): 使用实现。主要操作有enqueuedequeuepeek, 和is_empty。这两种数据结构可以通过这些操作灵活地处理和存储数据。在实际应用中,选择使用哪种数据结构取决于具体的需求和场景。ok了,就到这里叭~~~​​​。
数据结构(邓俊辉)学习笔记】优先级队列 08——左式堆:结构
weixin_44399845的博客
08-23 961
学习左式堆的结构
vue.js学习步骤
m0_63178019的博客
08-23 724
Vue.js 从一个简单的实验性项目成长为一个功能强大、社区活跃的前端框架,其发展历程展示了它对前端开发的持续创新和改进。通过引入先进的功能和不断扩展的生态系统,Vue.js 为开发者提供了一个高效、灵活的工具,满足了不同规模和复杂度应用的需求。
学习大数据DAY44 帆软 report 配置
shh2000424的博客
08-23 1088
署,并设置服务器开机自启动,并请实操演示 得分点(完成得满分,未完成得。服务器容器的端口修改,并将内存调大,请实操演示 得分点(完成得。2 部署 tomcat web 服务。1 安装帆软 report v11。配置环境变量 推荐用自己的名字。等几秒查看下进程或者端口。3 显示 帆软 报表平台。分 服务器开机自启动。初始化设置下用户和密码。在它的第二行上面添加。
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 781
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
快速学习“堆“排序(C语言数据结构)
m0_75235246的博客
08-26 304
堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。下面需要探究一下堆的排序是怎样的。如何利用堆进行升序或者降序的排序。
Python 爬虫爬取豆瓣电影列表信息,爬虫的原理,应用领域介绍学习
最新发布
m0_50641264的博客
08-26 1318
Python 爬虫爬取豆瓣电影列表信息,爬虫的原理,应用领域介绍学习
先从路径优化开始学习FastPlanner之B样条曲线平滑路径(一):从拉格朗日插值到B样条曲线
qq_51013517的博客
08-25 709
B样条学习整理,易错点和关键点。我会列出学习他人的博客,但我不涉及具体推导,原理讲解,旨在于理解必须概念后写代码出效果和使用。
你是如何克服编程学习中的挫折感的?
刘念卿的博客
08-24 737
记得有一次,我在一个项目中遇到了一个顽固的Bug,连续几天都无法解决,感觉自己被困在了Bug的迷宫中。同时,在实践过程中,定期进行反思,思考哪些方法有效,哪些步骤可以改进,有助于不断提高编程水平,减少挫折感。例如,在解决一个难题之后,花点时间总结成功的经验和过程中学到的新知识,能够增强自信心并为未来的挑战做好准备。但后来,我决定从最基本的概念入手,逐步理解算法的每一个步骤,并尝试用自己的语言解释每个环节。每一次的挑战都是一次成长的机会,通过不断尝试和坚持,你将发现编程学习的乐趣,并在这个过程中不断进步。
如何高效记录并整理编程学习笔记?
爱敲代码的卡拉米的博客
08-23 236
在编程学习的海洋中,高效的笔记记录和整理方法就像一张珍贵的航海图,能够帮助我们在浩瀚的知识中找到方向。如何建立一个既能快速记录又易于回顾的笔记系统?如何在繁忙的学习中保持笔记的条理性?让我们一起探讨如何打造属于自己的编程学习“知识宝库”!提示:讨论如何将笔记与编程实践相结合,以及如何设计有效的复习策略,确保知识的长期记忆。提示:探讨如何设计一个清晰、有逻辑的笔记结构,包括如何分类、标签化、建立知识关联等。提示:介绍适合编程学习的各类笔记工具,分析它们的优缺点及适用场景。方向一:笔记工具选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值