SSRF学习挖掘

最新推荐文章于 2023-07-03 16:50:29 发布
最新推荐文章于 2023-07-03 16:50:29 发布
阅读量332 收藏 1
点赞数
分类专栏: 零基础到进阶黑客 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35983015/article/details/106959506
版权

什么是SSRF?

 

服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)

 

攻击者能够利用目标帮助攻击者访问其他想要攻击的目标

A让B帮忙访问C

用一种简单的方法 -攻击者要求服务器为他访问URL  举一个简单的例子:

利用在线翻译,用翻译的服务器访问你所需要的目标站点

假设他内网有许多内网服务器,我们是不是就可以访问到内网了。可以探测一些内网的信息

实操一下:

利用dict://查看开放端口,先抓个包

直接访问最大返回的两个端口80/81

跳转的到这个地址了,没有回显什么东西,直接看看代码

 没有我们想要的东西

 

跳转到这个地址了

 

 

找到我们要的东西了

 

净邪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞挖掘技巧
2301_80361487的博客
01-30 1008
SSRF寻找SSRF寻找1)分享分享些分享应用中,为了更好的提供用户体验,Web应用在分享功能中,通常会获取目标地址网页内容中的标签的文本内容 作为显示以提供更好的用户体验。如果在此功能中没有对目标地址的范围做过滤与限制则就存在着SSRF漏洞。通过目标URL地址获取了title标签和相关文本内容。而如果在此功能中没有对目标地址的范围做过滤与限制则就存在着SSRF漏洞。从国内某漏洞提交平台上提交的SSRF漏洞,可以。
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
最新发布
xv66666的博客
07-03 5088
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
SSRF学习
bianxia123456的博客
02-23 327
SSRF
挖到这个高危SSRF漏洞,小伙伴们都惊呆了!零基础也能入门!
分享Python知识
05-18 156
挖到这个高危SSRF漏洞,小伙伴们都惊呆了!零基础也能入门!
SSRF漏洞
qq_50673174的博客
05-19 1245
SSRF漏洞基本原理
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
你未见过的SSRF利用方式
06-20
服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf挖掘⽅法与⼀个全回显ssrf...
SSRF 学习
weixin_47306547的博客
10-11 326
SSRF 定义 SSRF(Server-Side Request Forgery),即服务器端请求伪造,是一种由攻击者构造形成由服务器端发起的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,Web 应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的 Web 应用作为代理攻击远程和本地服务器。 SSRF 原理 ...
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 871
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
SSRF漏洞】实战演示 超详细讲解
qinshuoyang1的博客
08-09 1630
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
从0到1完全掌握 SSRF
mingyqf的博客
05-23 820
原文链接:https://www.freebuf.com/articles/web/333318.html Drunkbaby 2022-05-16 22:00:25 40630 博客地址 芜风 从0到1完全掌握 SSRF 二刷漏洞:知其所以然 <-> 知其然 -> 懂其攻 -> 知其守 主要结合 SSRF-Lab 进行 SSRF学习。 搭建SSRF-Lab 0x01 前言 刚二刷完 CSRF,继续 SSRF SSRF 主要是由于一些危险
SSRF漏洞学习笔记
ghost
08-08 2653
学习SSRF之前,需要先了解下什么是SSRF! 原理:SSRF漏洞(Server-Side Request Forgery:服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 形成原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 漏洞原理演示: 使用百度查询本机IP: 同样是本机IP,但是如果使用百度翻译这个网页: 出现这样的...
SSRF学习笔记整理
qq_40671478的博客
10-07 576
SSRF服务器端请求伪造 1.漏洞产生的原因 SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制. 应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问 2.SSRF的利用 可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息) 对内网的应用程序进行攻击,比如 redis、jboss 等。
SSRF漏洞的利用与学习
3569
02-22 7993
http://uknowsec.cn/posts/notes/SSRF%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%B9%A0.html漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。漏洞...
SSRF
kuiguowei的博客
01-16 1351
SSRF如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与
ssrf学习
qq_51553814的博客
08-01 128
ctfhub ssrf学习一 内网访问 开启题目,打开网页,直接根据题目意思在url后面加127.0.0.1/flag.php 得到flag 伪协议读取文件 打开连接,根据题目意思,在url后接file:///var/www/html/ file:///是伪协议,伪协议种类有 file:/// dict:// sftp:// ldap:// tftp:// gopher:// 其他种类的伪协议也需要学习 后面的var/www/html是网站的基本目录, 访问完后请求包中发现flag 端口扫描
学习ssrf相关的知识体系
04-27
好的,关于学习SSRF(Server-Side Request Forgery)相关的知识体系,我可以给你一些建议: 1. 理解SSRF的概念和原理:SSRF是指攻击者利用服务器端应用程序的漏洞,构造恶意请求,从而在未经授权的情况下访问和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值