pikachu-SSRF

最新推荐文章于 2024-06-25 15:48:54 发布
最新推荐文章于 2024-06-25 15:48:54 发布
阅读量44 收藏
点赞数
分类专栏: pikachu 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44796547/article/details/134044556
版权

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。

SSRF(curl)

点击链接,由于端口号pikachu没有给所以要自己加上:

在这里插入图片描述
在这里插入图片描述

将url指向百度:
在这里插入图片描述
在这里插入图片描述

查看源码:
在这里插入图片描述

我们可以把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,比如端口开放情况,下面这个例子就探测出10.1.2.193这台机器开放了8088端口
在这里插入图片描述

SSRF(file_get_content)

同样先点链接:
在这里插入图片描述
在这里插入图片描述

file_get_content 可以对本地和远程的文件进行读取,替换file内容,payload:file=http://127.0.0.1:8088/1.txt
在这里插入图片描述
在这里插入图片描述

payload:file=file:///D://1.txt
在这里插入图片描述
在这里插入图片描述

读取phpinfo.php代码内容显示为base64的形式file=php://filter/read=convert.base64-encode/resource=…/…/…/phpMyAdmin/phpinfo.php
在这里插入图片描述

base64解密:

在这里插入图片描述

随风随梦自在逍遥
关注
专栏目录
34-3 SSRF漏洞 - ssrf业务场景及挖掘
weixin_43263566的博客
04-07 290
攻击者可能会通过分析应用程序中的URL关键字(如share、wap、url、link、src、source、target、sourceURI、imageURL、domain等)来发现潜在的SSRF漏洞。:当应用程序提供转码服务,例如手机适配服务时,攻击者可能会通过构造特定的URL来触发SSRF漏洞,从而执行未授权的访问或攻击内部系统。使用pikachu靶场。
攻击者可通过获取服务器banner信息,[web安全原理分析]-SSRF漏洞入门
weixin_29534463的博客
08-12 1062
SSRF漏洞SSRF漏洞SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求,就这样可以访问内网的数据,进行内网信息探测或者内网漏洞利用SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能,但对服务器的地址没有做严格的过滤,导致应用程序可以访问任意的URL链接。攻击者通过精心构造URL连接,可以利用SSRF漏...
pikachussrf
weixin_44940180的博客
08-14 2655
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
SSRF漏洞原理和实验
gl620321的博客
06-02 4175
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
pikachuSSRF
weixin_50339082的博客
08-21 379
pikachuSSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachu--SSRF
firecjh的博客
06-10 353
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
SSRF(pikachu
W小哥
01-16 5207
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
pikachussrf
09-14
pikachu中的SSRF(Server-Side Request Forgery)漏洞可以通过不受信任的用户输入来构造恶意请求,并导致服务器对外部资源的未授权访问。 在pikachu中,SSRF漏洞主要表现为通过构造URL或使用file_get_contents函数...
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造的请求,从而访问应用程序...
PikachuSSRF实验
莫黎小天
07-01 852
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
十六、pikachuSSRF
qq_55202378的博客
08-27 1475
pikachu SSRF
Pikachu靶场--SSRF
最新发布
qq_65150735的博客
06-25 1208
Pikachu靶场--SSRF(服务器端请求伪造)
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 7325
pikachu靶场——SSRF详解
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2099
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu靶场之SSRF服务器端请求伪造
Miracle_ze的博客
08-29 1336
SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。...
csrf 的get和post方式的利用
mastergu2的博客
08-10 7053
CSRF的简单介绍 引用一下pikachu的官方描述: CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解释一下,希望能够帮
【web-ctf】ctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1143
ctf-pikachu-ssrf
pikachu靶场 :十五、SSRF
qq_43233085的博客
02-03 1912
pikachu靶场 :十五、SSRF概述SSRF(curl)SSRF(file_get_content) 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者...
pikachu-ssrf源码分析及修复
静水流深,沧笙踏歌
09-08 1321
ssrf概述 ssrf源码分析 ssrf(curl) 将url参数的值设为https://www.baidu.com/,得到返回页面,可知已访问了www.baidu.com的资源 代码分析 curl 模拟浏览器请求的,比如获取获取远程的网页,文件等,虽然可以使用file_get_contents函数 但是 curl支持cookie 自定义浏览器类型,来源 ip等等。 ssrf(file...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值