ssrf漏洞学习

已于 2022-11-16 18:16:12 修改
阅读量366 收藏
点赞数
文章标签: php 安全 web安全
于 2022-10-09 09:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590470/article/details/127208684
版权

一、原理

目标:从外网无法进入内部的系统
ssrf 即;服务器端请求伪造。
形成原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。

关于“服务端提供了从其他服务器应用获取数据的功能”实际上就是
web功能上有:
1.分享:通过url地址分享网页内容。
2.转码服务:通过url地址把原地址的网页内容调优,使其适合手机屏幕浏览。
3.在线翻译:通过url地址翻译对应文本的内容。提供此功能的国内公司有百度、有道等。
4.图片加载与下载:通过url地址加载或下载图片
5.图片、文章收藏功能。
6.未公开的api实现以及其他调用url的功能。

关于“没有对目标地址做过滤与限制” 当有过滤和限制时,我们也可以利用一些绕过知识。

ssrf漏洞主要和curl函数以及file_get_content函数有关。
在这里插入图片描述
在页面ssrf.php中,程序获取get参数url,通过curl.init()初始化curl组件后,将参数url带入curl_setopt(),但后调用curl_exec()请求该url。

二、pikachu中的ssrf靶场

1、ssrf(curl)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
这里get参数url:

http://192.168.1.5/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

在这里插入图片描述
在这里插入图片描述

所以我们可以得到:

http://192.168.1.5/pikachu-master/vul/ssrf/ssrf_curl.php?url=

改变参数就可以了。
在这里插入图片描述

2、ssrf(file_get_content)

在这里插入图片描述

http://192.168.1.5/pikachu-master/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info2.php

在这里插入图片描述

练习1
在这里插入图片描述
练习2
访问header.php
在这里插入图片描述

http://192.168.1.5/pikachu-master/vul/ssrf/ssrf_fgc.php?file=http://192.168.1.5/pikachu-master/header.php

在这里插入图片描述
黑白盒测试
白盒:查找漏洞函数,定位函数,去判定是否存在可控变量,如果有过滤能绕过,有漏洞,没过滤就是有漏洞。
黑盒就是看web功能。

coner00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2563
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
乌云峰会猪猪侠ppt-关于SSRF
03-26
该资源是猪猪侠在2016年乌云峰会上发表演讲的PPT(已被转成PDF),内容是关于SSRF漏洞,我之前找这个找了很久,在这里分享出来,供大家参考学习,共同进步。
产生SSRF漏洞的代码
qq_43776408的博客
08-01 778
产生SSRF漏洞的PHP函数 介绍三个 file_get_content() fsockopen() curl_exec() file_get_contents()函数 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法 例如 <?php echo file_get_contents("test.txt"); ?> 上面的代码将输出: This is a test file with test text. 也就是tes
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1818
在Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
SSRF漏洞
qq_44040833的博客
02-05 2903
SSRF SSRF(Server-Side Request forgery,服务器端请求伪造)是一种攻击者构造请求,由服务器端发起请求的web安全漏洞,很多时候的SSRF攻击的目标是外网无法访问的内部主机系统,因为由服务器发起的请求很多时候是外网无法访问的内部系统。可以算是内部信息泄露。 SSRF漏洞原理:SSRF的形成大多是由于服务器端提供了从其他相联的服务器应用获取数据的功能且没有对目标地...
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解】 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
国光师傅的SSRF靶场docker环境.zip
01-14
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1430
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6596
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
SSRF
rita_rweb的博客
09-13 105
概述 SSRF Sever-Side Request Forgery:服务器端请求伪造 由于服务端提供了从其他服务器应用获取数据的功能,但又没用对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来,让后端服务器对其发送请求,并返回对该目标地址请求的数据。 数据流:攻击者 -> 服务器 -> 目标地址 根据后台使用的函数的不同,对应的影响和利用方法又不一样。 以下函数若使用不当会引起SSRF: file_get_contents() fsockopen() curl_exec() SSRF
ssrf和PHP相关函数
东方
10-06 814
文章目录概念:危害利用:漏洞判断:相关函数: 概念: eg 1 是内网 ,2 是外网 通过2作为跳板机 去攻击1 eg 翻译网页 把网址输进去,他会翻译网页。 大概这样~~ 百度翻译发出的请求访问的 那个网址。 危害利用: 我理解有点类似 内网穿透。 漏洞判断: 相关函数: 读取文件: 这样发起一个请求。 16进制查看图片可以看到源码。 在awd中 如果存在 ...
常见漏洞SSRF
m0_52923241的博客
03-25 494
简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 原理:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。这个功能若被恶意使用,可利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 危害: 1、可以对服务器所在的内网、本地进行端
SSRF学习
oyf3085227433的博客
03-24 1202
简单总结一下学习到的ssrf相关知识
SSRF相关知识点总结
since_2020的博客
08-20 586
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串中 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
SSRF学习笔记
星落
11-10 503
小谈SSRF(服务端请求伪造)
SSRF(pikachu)
W小哥
01-16 5054
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
SSRF漏洞利用全解析:典型手法与实战案例
本篇文章以一种类似于SQL注入技巧总结的形式,全面探讨了SSRF漏洞的原理、常见攻击步骤、利用方式、特定环境下的漏洞利用示例以及一些规避策略。 首先,了解SSRF的基本概念是关键。SSRF通常涉及以下几个方面: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值