ssrf漏洞复现(附源码)

最新推荐文章于 2024-05-01 16:26:14 发布
最新推荐文章于 2024-05-01 16:26:14 发布
阅读量1.3k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105557895
版权

SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成安全问题的漏洞,一般用于在外网探测、攻击内网服务

攻击者是没有权限去访问服务器内网的,但是服务器自身是可以访问内网的,所以攻击者通过控制服务器去渗透内网

ssrf是一种特殊的远程文件包含,ssrf包含的文件在内网。

<!DOCTYPE html>
<html>
<head>
	<title>ssrf</title>
</head>
<body>
	<form action="ssrf.php" method="GET">
	<input type="text" name="path">
	<input type="submit" value="提交">
	</form>
</body>
</html>

<?php
	$url = $_GET['path'];
	if ($url!=null) {
	$sss = file_get_contents($url);
	}
	echo $sss;
?>

页面:

可以通过加端口的形式探测内网主机开放的端口,通过更换ip(根据响应时间)来探测内网存活主机

轩凌云
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞
cxrpty的博客
02-26 2024
实验环境:Ubuntu虚拟机上安装vulhub漏洞环境 实验原理:由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 实验步骤: 1.进入vulhub-master/weblogic/ssrf目录,输入docker-compose up -d启动环境 2.输入ifconfig查看ip ...
WebLogic SSRF漏洞
11-25
WebLogic SSRF漏洞方法 CVE-2014-4210 10.0.2,10.3.6
ssrf漏洞
m0_55631425的博客
03-27 2780
漏洞 cd /usr/local ls cd vulhub-master cd weblogic cd ssrf docker-compose up -d ifconfig查询下本机IP 访问http://192.168.106.139:7001/uddiexplorer/SearchPublicRegistries.jsp ,出以下界面 这里可能会遇到访问不上的情况,发物理机无法ping通虚拟机,虚拟机能ping通物理机 只需给VMnet8的虚拟网卡禁用再启用就行 历经千辛万苦终于进来了 1、
2024年网安最新Web 安全漏洞 SSRF 简介及解决方案_httppost 修ssrf漏洞(1)
最新发布
2401_84301389的博客
05-01 85
仅支持 http/https 协议。
SSRF题目
qq_40909772的博客
11-19 2670
1. [HITCON 2017] SSRFme。 题目平台地址:https://buuoj.cn/challenges 进入题目环境之后是代码审计,代码如下: 59.49.169.109 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_AD
SSRF漏洞
m0_57485346的博客
03-15 1170
ssrf漏洞
pikachu-ssrf码分析及修
静水流深,沧笙踏歌
09-08 1287
ssrf概述 ssrf码分析 ssrf(curl) 将url参数的值设为https://www.baidu.com/,得到返回页面,可知已访问了www.baidu.com的资 代码分析 curl 模拟浏览器请求的,比如获取获取远程的网页,文件等,虽然可以使用file_get_contents函数 但是 curl支持cookie 自定义浏览器类型,来 ip等等。 ssrf(file...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
31-浅谈SSRF漏洞1
08-03
1、获取web应用可达服务器服务的banner信息以及收集内网web应用的指纹识别, 2、攻击运行在内网的系统或应用程序,获取内网各系统弱口令进行内网漫游、对有
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
(基于python的毕业设计)漏洞扫描系统(码+说明+演示视频).zip
06-17
(基于python的毕业设计)漏洞扫描系统(码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络...
mars-ssrfSSRFDedektörü
03-04
火星 SSRFDedektörü
ssrf漏洞之——漏洞
wsnbbz的博客
03-04 2918
漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造url,由服务端对此url发起请求的一个安全漏洞漏洞原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 一般情况下,SSRF访问的目标...
文件包含漏洞码)
qq_40390383的博客
04-15 1369
文件包含是指使用include、require等一些包含文件的函数,所产生的漏洞。分为本地文件包含、远程文件包含 本地文件包含:是调用的是服务器本地的文件:如下: 远程文件包含:是调用其他服务器的文件:如下: 下面开始: <!DOCTYPE html> <html> <head> <title>index.php</ti...
关于Weblogic SSRF漏洞
mw_myever的博客
10-19 344
一、漏洞介绍  Weblogic中的这个环境就有点类似这个样子的,就是由于访问目标网站是的参数是url 这时就有可能存在ssrf漏洞,恰好在服务端验证请求时没有对用户请求做出严格的过滤以及限制,导致其可以获取服务器的一定量的数据,并可以实篡改获取的资并请求发送给服务器,这里就是篡改了 /etc/crontab下的信息,将反弹shell脚本写入了该目录下,是通过获取服务器的redis服务,通过6379 这个端口实的。 redis数据库 1、未授权访问在访问redis数据库的时候,不需要提供用户名和密码
服务端请求伪造(SSRF)及漏洞
来日可期的博客
09-04 3781
服务端请求伪造(Server-Side Request Forgery,简称SSRF)是一种常见的安全漏洞,攻击者可以通过该漏洞使服务器发起未经授权的请求,甚至可以访问内部资。攻击者可以利用SSRF获取敏感信息、执行未经授权的操作或者进行其它攻击。
SSRF的详解、与CTF下的SSRF
sGanYu
12-11 6440
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设在有两个网站
SSRF漏洞简析
qq_42383069的博客
12-03 945
SSRF漏洞简析1.漏洞介绍2.漏洞成因3.漏洞流程梳理4.简要总结5.在centos下测试6.利用方式7.常见的防御方法8.ssrf常发生的位置 1.漏洞介绍 SSRF服务器端请求伪造漏洞: 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF访问的是目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 2.漏洞成因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
Grafana CVE-2020-13379 SSRF漏洞
weixin_42877383的博客
11-25 1753
poc curl -I http://{url}//avatar/%7B%7Bprintf%20%22%25s%22%20%22this.Url%22%7D%7D 效果截图 不存在漏洞 如果使用自签名证书 curl报错,可添加-k参数
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值