ssrf学习笔记

什么地方最容易出现ssrf

  • 云服务器商.(各种网站数据库操作)
  • 有远程图片加载的地方。(编辑器之类的有远程图片加载)
  • 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集)
  • 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg)
  • 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。

一个靶场

在这里插入图片描述
在这里插入图片描述
我们可以加载我们远端服务器的木马进行getshell。
同时在有个ssrf严苛的条件下无回显我们可以通过像dnslog等平台来测试,进行数据命令执行数据外带。
还有的这种接口只能是内网地址,如果不是则会请求失败。此时我们只能通过一定的协议根据页面的响应情况来猜测内网开发的端口情况。还可以通过组合拳来达到更大的利用价值,例如最常见的ssrf+reids未授权,可以直接进行getshell。

分享一篇关于无回显测试技巧:https://mp.weixin.qq.com/s/a8Hffe7pcNGM93EG7E9R9g

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值