pikachu练习—XXE/URL重定向/SSRF

最新推荐文章于 2023-07-19 10:02:53 发布
最新推荐文章于 2023-07-19 10:02:53 发布
阅读量930 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: 大数据 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptxybird/article/details/125654062
版权

一、概述

1、XXE

XXE -"xml external entity injection"即"xml外部实体注入漏洞"。
是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
服务端接收和解析了来自用户端的xml数据,但没有做严格的安全控制,从而导致xml外部实体注入。

2、URL重定向

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话,就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
-->钓鱼,既攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站。

3、SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 ,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:   攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()

二、练习过程记录

1、XXE

直接输入以下xml数据

<?xml version = "1.0"?> <!DOCTYPE note [ <!ENTITY hacker "xxe"> ]> <name>&hacker;</name>

 

2、URL重定向

把4个链接都点击一遍,发现第4个链接的网址上出现“url=i”

 我把“i”换成“https://blog.csdn.net/ptxybird”

https://blog.csdn.net/ptxybird

就跳到了我的csdn个人主页 

3、SSRF

(1)curl

点击链接,发现url

 修改url的内容为https://blog.csdn.net/ptxybird

 然后就出现了这种界面

换成百度,出现以下页面

 (2)file_get_contents

点击链接,出现的是告警,地址上出现file

 把file的内容换成百度的地址,出现以下页面

呆愿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场,可用于web渗透练习
05-19
pikachu靶场可用于web渗透技术练习
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysql数据库支持,我们可以使用phpstudy集成环境。与dvwa相比,Pikachu的每类漏洞根据不同的情况分别设计了不同的子类,同时,为了让这些漏洞变的有意思一些,在Pikachu平台上为每个漏洞都设计了一些小的场景,点击漏洞页面右上角的"提示"可以查看到帮助信息。 安装以及使用: 1、将压缩包放至phpstudy/www网站根目录下解压修改配置文件/pikachu-master/inc/config.inc.php 2、打开phopstudy集成环境,启动apache和mysql数据库 3、浏览器访问http://127.0.0.1/pikachu-master/进入主页面
SSRF归拢
superprintf的博客
02-05 901
了解SSRF,这一篇就足够了 [WEB安全]SSRF中URL的伪协议
渗透测试学习21:SSRF和URL重定向bypass
weixin_44315099的博客
03-15 1779
目录
pikachu靶场 URL重定向SSRF
Al_1的博客
10-06 455
URL重定向,服务端请求伪造
漏洞原理——ssrf
Innocence_0的博客
07-19 732
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
SSRF漏洞
F2444790591的博客
06-19 620
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web 应用作为代理攻击远程和本地的服务器。 curl_exec()
Web安全原理(4)——SSRF
yuluotianjin的博客
09-05 367
Web安全原理(4)——SSRF1.SSRF简介2.SSRF原理3.实战演示4.SSRF漏洞修复建议 1.SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。   2.SSRF原理 (1) 成因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5358
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
SSRF、URL跳转Bypass
Ju0se
12-05 1995
  http://google.com:80+&amp;@127.88.23.245:22/#[email protected]:80/ http://127.88.23.245:22/+&amp;@google.com:80#[email protected]:80/ http://google.com:80+&amp;@google.com:80#[email protected]:22/ http://1...
Web渗透测试之SSRF攻击:绕过SSRF过滤器
vodkaDL的博客
03-09 2588
文章目录前言 前言
url跳转漏洞
weixin_33743248的博客
11-15 661
转载 https://landgrey.me/open-redirect-bypass/ 0x00:漏洞场景 URL跳转漏洞的出现场景还是很杂的,出现漏洞的原因大概有以下5个: 1. 写代码时没有考虑过任意URL跳转漏洞,或者根本不知道/不认为这是个漏洞; 2. 写代码时考虑不周,用取子串、取后缀等方法简单判断,代码逻辑可被绕过; 3. 对传入参数做一些奇葩的操作(域名剪切/拼接...
pikachu通关教程(url重定向&SSRF)
Bu2n的博客
12-15 2029
安全url跳转SSRFSSRF(curlSSRF(fgc) 不安全url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 2万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
CSRF,SSRF,重攻击的区别
小宇的web博客
03-07 1875
CSRF,SSRF,重攻击的区别 1.CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。 SSRF(服务端请求伪造)是服务器对用户提供的可控URL过于信任,没有对攻击者提供的RUL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或其他服务器。 重放攻击是将截获的数据包进行重放,达到身份认证等目的,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主
请求转发和URL重定向的区别_面试题
weixin_41577884的博客
01-03 1170
什么是请求转发? 请求转发就是从AServlet页面把客户端的请求参数转发到BServlet,请求转发的特点就是可以共享请求数据。 什么是URL重定向URL重定向就是从AServlet页面跳转到BServlet页面,URL重定向的特点是不能共享请求数据。 请求转发和URL重定向的区别(1同3不同) 以AServlet跳转到BServlet为例 相同点
pikachu靶场insert/update注入
最新发布
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值