【网络安全】SSRF漏洞

已于 2023-04-24 16:06:37 修改
阅读量446 收藏
点赞数 1
分类专栏: 网络安全 文章标签: web安全 服务器 安全
于 2023-04-23 13:18:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130316506
版权

ssfr

ssrf产生的原因

SSRF(Server-Side Request Forgery:服务器端请求伪造)
由于服务器提供了从其他服务器获取应用数据的功能,但是又没有对目标地址做严格的过滤和限制,导致攻击者可以传入任意的地址来让后端服务对其发起请求,并返回对该目标地址请求的数据

原理展示

翻译软件会使用自己的服务器访问目标服务器
在这里插入图片描述
在这里插入图片描述

使用不当可能出现ssrf漏洞函数

file_get_contents()
fsockopen()
curl_exec()

漏洞检测(靶场一)

代码

在这里插入图片描述

curl是什么

在这里插入图片描述

检测服务器是否可以从其他服务器获取数据

在这里插入图片描述

使用file协议获取远端服务器的内容

远端服务器创建文本文件
在这里插入图片描述
在这里插入图片描述

利用dict协议探测端口

在这里插入图片描述
在这里插入图片描述

漏洞检测(靶场二)

代码

在这里插入图片描述

file_get_contents()

在这里插入图片描述

利用file协议读取服务器文件和敏感文件

在这里插入图片描述
在这里插入图片描述

利用http协议读取服务器文件

在这里插入图片描述

读取源码
http://192.168.0.106/06/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=ssrf.php

在这里插入图片描述

在这里插入图片描述

内网其他主机页面请求
http://localhost/pikachu-master/vul/ssrf/ssrf_fgc.php?file=http://192.168.10.100/index.html
内网其他主机端口探测
http://localhost/pikachu-master/vul/ssrf/ssrf_fgc.php?file=http://192.168.10.100:22
边缘拼命划水的小陈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞
m0_73170217的博客
02-07 374
服务器端请求伪造、原理、危害、协议、防御
94.网络安全渗透测试—[常规漏洞挖掘与利用篇10]—[SSFR漏洞与测试]
qwsn
02-03 2427
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SSRF漏洞与测试 1、SSRF漏洞定义 2、SSRF漏洞示例 (1)靶机链接: (2)漏洞代码: (3)扫描内部网络:`利用http://协议` (4)读取本地文件:`利用file://协议` (5)攻击内部网络: (6)识别内部系统:
个人笔记-渗透测试-SSRF漏洞
最新发布
weixin_48162696的博客
05-27 704
SSRF是什么、SSRF常见情景、SSRF的利用和防御
SSRF漏洞详解
m0_55854679的博客
03-07 655
文章目录什么是SSRFSSRF的危害注意SSRF核心代码练习 什么是SSRF 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)。 CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包 SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标,即A让B帮忙访问C。 SSRF的危害 扫描内部网络。
CTFHUB WEB ssfr漏洞(上)
wwwwyyyrre的博客
04-12 233
随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。作用:Gopher协议可以说是SSRF中的万金油。在第一次编码要把%0A全部改成%0D0A,%0A是在linux系统中中代表换行符,在windos中是%0D0A代表换行符,但是网上的编码器大都是编码的%0A,所以我们需要改成windos能够识别的。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-...
31-浅谈SSRF漏洞1
08-03
总的来说,理解SSRF漏洞的原理、风险和防范措施对于维护网络安全至关重要。企业应重视内网安全,避免因为忽视内网防护而造成严重后果。同时,定期进行安全审计和更新防护策略,也是防止此类攻击的有效手段。
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,因此攻击者可以通过...
SSRF漏洞原理与案例演示
weixin_43534549的博客
06-03 406
查看后端代码 修改网址
ssrf漏洞
niqiu320的博客
04-22 541
什么是ssrf? ssrf(服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下,ssrf是针对目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)。 漏洞成因: ssrf形成的原因: ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 如:http://www.xx.com/a.php?im
ctf web方向与php学习记录23之SSFR初见
这周末在做梦的博客
10-27 229
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。 分享一个学习网站 https://xz.aliyun.com/t/2115 一,内网访问 ?url=http://127.0.0.1/flag.php即可 ?url=http://@127.0.0.1/flag.php也可以 ...
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 828
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1310
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 2628
SSRF利用协议中的万金油——Gopher
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值