Hack Redis via Python urllib HTTP Header Injection

最新推荐文章于 2023-04-07 14:24:45 发布
最新推荐文章于 2023-04-07 14:24:45 发布
阅读量6.1k 收藏
点赞数
分类专栏: write-up WEB漏洞 文章标签: 漏洞 wrteup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/73315511
版权

本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程

0x01 简介

2016年6月BLINDSPOT披露了Python urllib http头注入漏洞:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html
通过这个漏洞,如果使用了Python的urllib库,并且请求的url为用户可控,那么就可能存在内网被探测的风险,如果本机或内网服务器中装有未授权访问的redis,那么服务器则有被getshell的风险。

0x02 环境搭建

利用2016hctf ATfeild 源码搭建
https://github.com/LoRexxar/hctf2016_atfield

主机 ip 配置
本机 172.17.0.1 Ubuntu:16.04
docker1 172.17.0.2 Ubuntu:16.04 python2.7.6(源码编译)
docker2 172.17.0.4 centos:6 redis2.4.3

0x03 题目分析

整个题目只有一个输入框
这里写图片描述
要求输入图片的url ,后台的访问过程因该是直接去请求文件
打印出来的image地址很可疑 怀疑是ssrf

下一步就是寻找内网主机

0x1 ssrf

这里我们测试能发现,并不允许ip的请求,也就是描述中所说的,请求必须符合.tld标准并且包含域名,如果想要请求127.0.0.1,我们这里有两种绕过方式

1、 http://www.127.0.0.1.xip.io

这种方式可以自动把域名指向中间的ip,在一些特殊情况下非常好用

2、 http://xxxxx/?u=http://127.0.0.1

在有域名的vps上写一个跳转页面实现,事实上,只有第二种做法可以顺利继续做下一题

这里采用两种方法结合的方式
构造http://www.vps.xip.io/302.php?u=http://127.0.0.1

0x2 python urllib 注入

该漏洞的前提python版本为python3 < 3.4.3 || python2 < 2.7.9 (ps 这里python版本必须是自己编译的,虽然不知道为什么???)

首先我们了解一下什么是python urllib 注入

1. docker 1

是对外开放的web服务器端
编写请求脚本

#!/usr/bin/env python                                                       
# encoding: utf-8 
import sys
import urllib2
url = sys.argv[1]
info = urllib2.urlopen(url)

这里写图片描述
通过发送请求 达到恶意数据被执行
python a.py http://172.17.0.3%0d%0aset%20a%2012345%0d%0a:8888/

最低0.47元/天 解锁文章
4ct10n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录Redis和MySQL被扫描注入攻击
qq_44610529的博客
08-05 1276
no 弱密码
选择,冒泡,合并 via Python
weixin_34381666的博客
01-07 102
前两天刚装了python 3.1.1, 禁不住技痒写点code。1.选择排序 &gt;&gt;&gt; def SelSort(L):    length=len(L)    for i in range(length-1):        minIdx=i        minVal=L[i]        j=i+1        while j&lt;length:            ...
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 969
当使用了Pythonurllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
Python urllib HTTP头注入漏洞
weixin_30298497的博客
03-08 200
virusdefender · 2016/06/17 17:19from:blog.blindspotsecurity.com/2016/06/adv…0x00 总览Pythonurllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web se...
利用SSRF漏洞内网探测来攻击Redis(请求头CRLF方式)
Time Will Tell
09-25 1176
最近大致了解一下Redis,记录一下关于Redis安全方面的内容 存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。 SSRF 漏洞出现的场景 1.能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 2.从远程服务器请求资源(Upload from URL,Import & Export RSS Feed) 3.数据库内置功能(Oracle、MongoDB、MSSQL、Postgres、CouchDB) 邮件协议(POP3、IMAP、
redis结合python实现爬虫系统全套源码
最新发布
05-22
RedisPython 在爬虫系统中的整合是一个常见的技术实践,它利用了 Redis 的高效数据存储和 Python 的强大编程能力。在本套源码中,我们可能会看到如何构建一个基于 Redis 的爬虫队列来管理和调度爬取任务,以及...
redis_redis_python_
10-01
标题中的“redis_redis_python_”暗示了我们讨论的是如何使用Python编程语言来操作Redis数据库。Redis是一个开源的、基于键值对的数据存储系统,常用于数据缓存、消息队列和实时数据分析等领域。Python提供了丰富的...
redismq:基于RedisPython中的简单消息队列类
02-12
Redis消息队列 该软件包包含一个基于Redis的简单FIFO消息队列。 重要的 此仓库已移至: : 基本例子 from redis import Redis from redismq import RedisMQ conn = Redis () q = RedisMQ ( conn , 'example_queue' )...
espNet:基于esp32,redispython构建的基于http的传感器网络
03-06
使用PythonRedis,REST,MicroPython和Datadog构建。 使用EspNet的网络服务器(用micropython编写!)刷新esp32。 EspNet的无配置端点由内置的硬件ID标识。 设备可以独立控制,也可以通过EspNet控制。 每个Esp32...
Redis Python 客户端,Redis 键值存储的 Python 接口
05-15
### Redis Python 客户端:Redis 键值存储的 Python 接口 Redis 是一个高性能的键值存储系统,广泛应用于缓存、消息队列、实时分析等场景。在 Python 中,可以通过多个客户端库与 Redis 进行交互,其中最流行的是 `...
Redis的初步搭建及被入侵经历
dobat的博客
05-31 3865
越来越觉得Redis的火热,同时日常开发中迫切需要用到,所以赶紧来充充电吧。网上非常详细的介绍了Redis的来源、特点、数据结构、应用场景等。在这里仅以一个新接触的入门者来自我总结下,Redis可以理解为以内存作为数据存储介质,因此读写效率极高,相比较于传统的关系数据库,如Mysql,非常适合存储读取频繁使用的数据。同时实现了持久化,不用担心数据丢失,支持多种数据结构,主从模式、配置集群什么的当然...
Apache ModSecurity 基础介绍
ppaudio的专栏
04-27 1360
转自:https://javascript.net.cn/article?id=449 一,主要功能: SQL Injection (SQLi):阻止SQL注入 Cross Site Scripting (XSS):阻止跨站脚本攻击 Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击 PHP C
SSRF原理与绕过姿势
热门推荐
Fly_鹏程万里
10-14 1万+
0x01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service 0x02 漏洞利用  a)      S...
HCTF2016 ATfeild复现和对redis的利用的思考
Bendawang's Blog
12-09 5439
HCTF2016 ATfeild复现和对redis的利用的思考
Http Header注入
qq_43814486的博客
04-05 1727
原理: http header注入,该注入是指利用后端验证客户端口信息(比如常用的cookie验证)或者通过http header中获取客户端的一些信息(比如useragent用户代理等其他http header字段信息),因为这些信息是会重新返回拼接到后台中的,所以再对这些信息进行sql处理,又因为后台没有进过相对应的信息处理所以构成了sql注入。 这里科普一下:cookie是储存在用户本地终...
HTTP Host header attacks Web安全系列(一)
skywf的博客
11-01 3098
本文主要基于post swigger的教程 本篇内容 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。 什么是HTTP Host请求头 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将
渗透测试——HTTP头部注入
zjdda的博客
05-21 6715
1.head头部注入实战 对http://injectx1.lab.aqlab.cn:81/ 靶场的pass-08-10进行head头部注入,获得flag 环境:靶场 1.pass-08 1).开启代理模式,使用用户:admin;密码:123456进行登录,使用burp抓包 2).使用’or sleep(5),1)#判断注入点;响应时间为5秒,确认注入点。 3).使用报错注入爆数据库名:head_error 参考文章:https://blog.csdn.net/zjdda/article/detail
SSRF总结
qq_43936524的博客
06-30 630
文章目录SSRF概述SSRF危害SSRF利用方式SSRF相关协议利用file(读取内网文件)http/https(扫描内网存活主机)dict(扫描内网端口)gopherSSRF中各类编程语言的限制phppythonjavaSSRF修复方案SSRF绕过技巧 SSRF概述 SSRF是Server-side Request Forge的缩写,即服务端请求伪造。这个漏洞最大的特点是改变了大多数漏洞恶意请求从客户端发出的情况。通过利用具有SSRF漏洞的服务端向其他服务器获取数据这一功能,将恶意数据以SSRF服务器作为
python 爬虫(1):爬取 DDCTF-2018 参赛选手
加号减减号的博客
03-09 2011
简介 分析 代码 爬取结果 简介 这几天闲来无事,突然想着学习一下 python 爬虫,也可以用来练习一下 python。刚好这两天报名参加了 DDCTF-2018 比赛,在比赛官网的挑战者页面可以看到参赛者,不如就爬取一下所有的参赛者信息吧。 平时用 python 不多,这也是我第一次写 python 爬虫,难免有不足的地方,以后继续进步。本文使用了 urlib2 +...
redispython
09-15
Redis 是一个开源的内存数据存储系统,它提供了键值对的存储方式,支持多种数据类型。在 Python 中,我们可以通过使用第三方库 redis-py 来与 Redis 进行交互。 麒麟系统是一个基于 Redis 的高性能分布式缓存系统,它在 Redis 的基础上进行了一些扩展和优化,提供了更高的并发性和可靠性。它可以帮助我们构建高性能的缓存层,提升系统的响应速度和扩展性。 要在 Python 中使用 Redis,首先需要安装 redis-py 库。可以使用以下命令来安装: ``` pip install redis ``` 安装完成后,可以通过以下代码来连接 Redis 服务器并进行操作: ```python import redis # 连接 Redis r = redis.Redis(host='localhost', port=6379, db=0) # 设置键值对 r.set('key', 'value') # 获取键值对 value = r.get('key') print(value) # 输出: b'value' # 删除键值对 r.delete('key') ``` 上面的示例代码演示了如何连接 Redis 服务器、设置键值对、获取键值对和删除键值对。你可以根据自己的需求进一步探索 Redis 的其他功能和用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值