系列2:17、SSRF漏洞相关

最新推荐文章于 2024-06-06 22:41:56 发布
最新推荐文章于 2024-06-06 22:41:56 发布
阅读量130 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/124451901
版权

SSRF

1、过程

在这里插入图片描述

2、可能引起SSRF漏洞的php函数

在这里插入图片描述

3、协议

在这里插入图片描述

4、危害(利用方式)

(1)扫描资产
(2)获取敏感信息
(3)攻击内网服务器(绕过防火墙)
(4)访问大文件,造成溢出
(5)通过Redis写入WebShell或建立反弹连接

5、SSRF常见场景

(1)社会化分享功能
(2)转码服务
(3)在线翻译(整个网页)
(4)在线图片加载、下载功能
(5)图片、文章收藏功能
(6)网站采集、网站抓取

6、如何发现SSRF漏洞

1、爬取地址
2、查看是否请求了其他资源

7、实践(pikachu靶场ssrf相关)

http://localhost/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com
http://localhost/pikachu-master/vul/ssrf/ssrf_curl.php?url=dic://127.0.0.1:80  #探测端口
http://localhost/pikachu-master/vul/ssrf/ssrf_fgc.php?file=file:///D:1.txt     #查看本机文件

在这里插入图片描述
在这里插入图片描述

8、防御

(1)禁用协议
(2)限制请求端口
(3)设置URL白名单
(4)过滤返回信息
(5)统一错误信息

凌晨四点的代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRFmap:自动SSRF模糊处理和开发工具
02-04
服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise ...
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 527
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
计算机网络——网络安全
2303_77543831的博客
06-02 745
网络系统中的硬件,软件及其系统中的数据受到保护。网络安全概述网络安全网络安全计算机网络面临的威胁主要分为两大类主动攻击被动攻击网络系统的特性保密性完整性可用性可靠性不可依赖性加密和交互加密和解密加密手段公匙和私匙对称加密非对称加密数字签名的四大特点防火墙防火墙的区域们
【网络安全的神秘世界】VsCode直连虚拟机
weixin_54750312的博客
05-31 725
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
【网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 460
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
医院该如何应对网络安全?
weixin_62641226的博客
05-31 556
选择专业安全服务商,弥补医院专业安全技术人员不足,最大程度减少因网络安全事件所带来的,医院运营中断以及管理成本增加的风险。加强主动防御能力,并通过全方位、多视角的风险分析,完善医院网络安全建设短板,从而降低安全风险,提高信息系统健壮性。在等保建设中尝试采用新技术新手段,加强医院的安全技术防护和态势感知建设,以防范特种木马或新型网络攻击。在线医生咨询受到很多人的关注,互联网医疗行业的未来发展空间巨大,但随着医院信息化建设高速发展。在重大利益的驱动下,医院无疑成为了黑产动作的重要目标,医院该如何应对网络安全?
网络安全第一课
Ying_hao_kun的博客
06-04 468
两台服务器访问必须知道对方的ip,但是ip太难记了,所以有了域名代替IP ,dns的作用就是解析域名变成ip,有了这个之后,访问其他有域名的网站,就不需要再去记ip了,但是我们一定要记住dns服务器的ip,百度服务器的ip假如是200.1.1.3,那么就必须经过网关才可以访问,也就是访问外网必须经过网关处理,这里其中的原理就暂时先不分享了,网关的本机名一般都是第一个或者最后一个。子网掩码(跟IP地址是情侣,不能单身,有ip必须有子网掩码),在同一局域网中,所有的ip必须在同一网段中才能够进行通信。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1088
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
【加密与解密】【01】网络安全体系
命运之手
06-03 298
网络通信OSI模型 物理层(Physical) 链路层(DataLink) 网络层(Network) 传输层(Transport) 会话层(Session) 表示层(Presentation) 应用层(Application) 安全服务 认证鉴别服务 访问控制服务 数据保密性服务(数据不被破解) 数据完整性服务(数据不被篡改) 抗否认性服务(已发生操作不可抵赖) 安全机制 认证机制 数字签名机制 访问控制机制 路由控制机制 加密机制 业务流填充机制 数据完整性机制 公证机制 TCP/IP安全体系
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 1162
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
我的网络安全之路——一场诗意的邂逅
Ms08067安全实验室
05-30 1113
文章来源|MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地选择了网络安全。那一刻,我仿佛视...
【网络安全Web安全学习-前言及先导
goldfish8848的博客
05-31 1470
网络安全学习 - 前置梳理
精选网络安全书单:打造数字世界的钢铁长城!
最新发布
qq_35716689的博客
06-06 484
随着数字化浪潮的汹涌澎湃,网络安全已经成为了每个从业者不可回避的重要议题。在这个信息泄露和网络攻击层出不穷的时代,网络安全不仅仅是一份工作,更是一种责任、一种使命。为了帮助大家更好地装备自己,迎接各种安全挑战,我们精心挑选了以下网络安全书籍,每本都是市面上的佳作,助你在职业道路上走得更远。网络安全与编程实践书单(长按下图扫描或点击“阅读原文”,立即查看) https://pro.m.jd.com/mall/active/4ZbcBAFBdEEkYfHpC4JL6jSwcZhq/index.html。
安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 811
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 571
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值