学习笔记SSFR漏洞

最新推荐文章于 2024-05-27 11:43:15 发布
最新推荐文章于 2024-05-27 11:43:15 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/108288382
版权

一. SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

二. 用处

1.内外网的端口和服务扫描
2.主机本地敏感数据的读取
3.内外网主机应用程序漏洞的利用
4.内外网Web站点漏洞的利用
……

基本上啥都能做了。

三. 一般存在的地方

1)分享:通过URL地址分享网页内容
2)转码服务
3)在线翻译
4)图片加载与下载:通过URL地址加载或下载图片
5)图片、文章收藏功能
6)未公开的api实现以及其他调用URL的功能
7)从URL关键字中寻找

关键字列表
share
wap
url
link
src
source
target
u
3g
display
sourceURl
imageURL
domain

四. 验证方式

1)因为SSRF漏洞是构造服务器发送请求的安全漏洞,所以我们就可以通过抓包分析发送的请求是否是由服务器的发送的来判断是否存在SSRF漏洞
2)在页面源码中查找访问的资源地址 ,如果该资源地址类型为 http://www.xxx.com/a.php?image=(地址)的就可能存在SSRF漏洞
在这里插入图片描述
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。。

蜜罐小明哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]
qwsn
02-03 2433
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SSRF漏洞与测试 1、SSRF漏洞定义 2、SSRF漏洞示例 (1)靶机链接: (2)漏洞代码: (3)扫描内部网络:`利用http://协议` (4)读取本地文件:`利用file://协议` (5)攻击内部网络: (6)识别内部系统:
web攻防实战writeup;sqlmap使用&sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用
CHERRY_cong的博客
05-15 517
web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录web攻防实战writeup;sql注入&敏感文件扫描&SSFR漏洞BurpSuite使用step1:扫描数据库step2:列出数据库的表step3:将表中数据输出step4: sql命令注入web2step1 敏感文件扫描step2 恢复文件查看源码step3 上传webshellweb3step1:确定发送
SSRF漏洞
Jim的博客
09-07 1134
SSRF漏洞的寻找(漏洞常见出没位置): 1)分享:通过URL地址分享网页内容 2)转码服务 3)在线翻译 4)图片加载与下载:通过URL地址加载或下载图片 5)图片、文章收藏功能 6)未公开的api实现以及其他调用URL的功能 7)从URL关键字中寻找    share wap url link src sour
【网络安全】SSRF漏洞
边缘拼命划水的小陈
04-23 450
由于服务器提供了从其他服务器获取应用数据的功能,但是又没有对目标地址做严格的过滤和限制,导致攻击者可以传入任意的地址来让后端服务对其发起请求,并返回对该目标地址请求的数据。SSRF(Server-Side Request Forgery:服务器端请求伪造)翻译软件会使用自己的服务器访问目标服务器。远端服务器创建文本文件。
CTFHUB WEB ssfr漏洞(上)
wwwwyyyrre的博客
04-12 237
随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。作用:Gopher协议可以说是SSRF中的万金油。在第一次编码要把%0A全部改成%0D0A,%0A是在linux系统中中代表换行符,在windos中是%0D0A代表换行符,但是网上的编码器大都是编码的%0A,所以我们需要改成windos能够识别的。
超微H12SSFR-AN6用户手册
03-24
### 超微H12SSFR-AN6用户手册知识点概述 #### 一、产品简介 - **产品名称**:超微H12SSFR-AN6是一款由Super Micro Computer, Inc.(以下简称“Supermicro”)制造的服务器主板。 - **版本信息**:本用户手册版本为...
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
web漏洞之SSRF
Bin的博客
03-19 629
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
SSRF漏洞详解
m0_55854679的博客
03-07 661
文章目录什么是SSRFSSRF的危害注意SSRF核心代码练习 什么是SSRF 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)。 CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包 SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标,即A让B帮忙访问C。 SSRF的危害 扫描内部网络。
SSRF攻击实例解析
weixin_33875839的博客
09-18 536
ssrf攻击概述   很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 比如下图显示的就是提供这种功能的典型应用: 如果应用程...
SSRF 攻击及其防御策略
hello world
01-24 2059
1. 什么是 SSRF 攻击⚔ SSRF 全称 Server-side Request Forgery,即服务器端请求伪造。 其原理就是利用服务器端的某些漏洞,在客户端访问到服务器内部或者服务器所在内网的信息;而在正常情况下,这些信息是无法直接访问到的。 2. 一个简单的例子???? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 import requests from flask import Flask, request app
SSRF漏洞原理与案例演示
weixin_43534549的博客
06-03 427
查看后端代码 修改网址
个人笔记-渗透测试-SSRF漏洞
最新发布
weixin_48162696的博客
05-27 712
SSRF是什么、SSRF常见情景、SSRF的利用和防御
Tomat 8005端口安全问题
安全解决方案
02-14 1389
Tomcat的配置文件server.xml中有这么一行:<Server port="8005" shutdown="SHUTDOWN"> 看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下) 它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了 整改方法 从安全角度讲,可...
什么是SSRF攻击?该如何防御SSRF攻击?_,来防止ssrf攻击
2401_84968222的博客
05-14 1102
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
webug4.0-ssrf
nex1less的博客
09-06 616
0x01 相关知识 1.什么是ssrf? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.ssrf形成的原因是什么? SSRF 形成的原因大都是由于服...
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 842
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值