网络安全之SSRF漏洞

最新推荐文章于 2024-03-23 09:31:50 发布
最新推荐文章于 2024-03-23 09:31:50 发布
阅读量820 收藏 1
点赞数 3
文章标签: php 安全 开发语言 网络安全 SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52074678/article/details/124762536
版权

1.SSRF是什么

<?php
function curl($url){
    $ch = curl_init();
    //设置URL和相应的选项
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0); //启用时会将头文件的信息作为数据流输出
    //抓取URL并把它传给浏览器
    curl_close($ch);
}
​
$url = $_GET['url'];
curl($url); 
?>

SSRF(Server-Side Requset Forgery)服务器端请求伪造

是一种由攻击者构成形成由服务端发起请求的一个安全漏洞

危害(利用方式)

1.扫描资产

2.获取敏感信息

3.攻击内网服务器(绕过防火墙)

4.访问大文件,造成溢出

5.通过Redis写入WebShell或者建立反弹连接

2.SSRF常见的场景

1社会分享功能

2.转码服务

3.在线翻译

4.图片加载,下载功能

5.图片,文章收藏功能

6.网站采集,网站抓取

实际案例

1.Wordpress 3.5.1一下版本 xmlrpc.php pingback的缺陷与SSRF

2.discuz!的SSRF(利用php的header函数来绕过,其实就是302跳转实现协议转换)

3.weblogic的SSRF

3.如何发现SSRF漏洞

1.爬取网址

2.查看是否请求了其他资源

也可以用Google语法搜索关键字:

share, wap, url, link, src, source, target, u3g, display, sourceURL, imageURL, domain

工具

github.com/cujanvic/SSRF-Testing
github.com/tarunkant/Gopherus
github.com/swisskyrepo/SSRFmap

靶场练习

4.如何防御SSRF漏洞

1.禁用协议

2.限制请求端口

3.设置URL白名单

4.过滤返回信息

5.统一错误信息

(博主累了明天把图片加上我要休息了嘿嘿!!!!!!!!!)

渗透者:'
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WordPress xmlrpc.php SSRF漏洞
maverickpig的博客
07-08 1210
网络安全自学日志-漏洞复现篇:WordPress xmlrpc.php SSRF漏洞 本文参考https://blog.csdn.net/god_zzZ/article/details/109991484,为本人复现笔记,如有侵权可联系我删除 该漏洞工作中遇到过 一、漏洞详情 1.1 WordPress xmlrpc.php 存在SSRF漏洞 利用WordPress的xmp-rpc接口,通过Pingback可以实现的服务器端请求伪造 (Server-side request forgery,SSRF)和远程
wordpress xmlrpc.php 漏洞,关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击
weixin_29207533的博客
03-10 803
前两天我因为web2hack.org挂了,而分析到原因,当时有些思路,想追踪下去,不过不明确,后来发现WordPress最新版3.5.1出来了,我看到官方说修补了几个安全问题(http://codex.wordpress.org/zh-cn:3.5.1_%E7%89%88%E6%9C%AC),其中有一条引起我的注意:通过Pingback实现的服务器端请求伪造 (Server-side reques...
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具
最新发布
gitblog_00021的博客
03-23 580
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具 项目地址:https://gitcode.com/swisskyrepo/SSRFmap 项目简介 SSRFmap 是一个由开发者 SwisskyRepo 创建的开源项目,旨在自动化检测和利用服务器端请求伪造(Server-Side Request Forgery)漏洞。通过这款工具,安全研究人员和渗透测试人员可以高效地发现与利用S...
SSRF漏洞
weixin_61143354的博客
08-08 952
网络安全笔记
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞
七天
07-02 6577
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
Java代码审计手册(3)
kudos123的博客
12-23 3245
此文为转载翻译文章(可能会出现错误) 目录 动态JSP包含(JSP_INCLUDE) Spring表达式中的动态变量(JSP_SPRING_EVAL) 禁用特殊XML字符的转义(JSP_JSTL_OUT) JSP中的潜在XSS(XSS_JSP_PRINT) Servlet中潜在的XSS(XSS_SERVLET) XMLDecoder用法(XML_DECODER) 静态IV(STATIC_IV) ECB模式不安全(ECB_MODE) 密码易受Oracle填充(PADDING_ORACLE) 没有完整性的密.
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
【技术分享】SSRF漏洞学习 .pdf
09-05
【技术分享】SSRF漏洞学习 安全测试 大数据 信息安全研究 安全对抗 企业安全
Web安全漏洞进阶.pdf
03-23
Web安全漏洞进阶.pdf
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 1124
原文链接:https://www.jianshu.com/p/42e3b065ad76。
如何通过HttpURLConnection得到http 302的跳转地址
qq_43680149的博客
02-18 447
如何通过HttpURLConnection得到http 302的跳转地址
HttpURLConnection的流式输出的缺陷和解决方法
苏白的专栏
05-23 5309
最近在用applet写文件上传控件的时候发现使用URLConnection来对服务器进行流式输出时的一些问题.我们通常要对服务器上的某个地址进行写流操作,那么我们一般的做法就是:  URLConnection con = new URL("/test.do").openConnection(); con.setDoOutput(true); // 允许输出流,默认是false
SSRF工具
mingyqf的博客
11-06 1076
Gopherus - https://github.com/tarunkant/Gopherus Gopherus可以帮助我们直接生成Gopher payload,以利用SSRF(服务器端请求伪造)并获得RCE(远程代码执行), 常用的还有以下两个工具 SSRFmap - https://github.com/swisskyrepo/SSRFmap shellver - https://github.com/0xR0/shellver ......
什么是SSRF以及如何预防-----代码实例
jimmyleeee的专栏
05-19 930
SSRF的预防代码实例
WordPress XMLRPC安全漏洞
maverickpig的博客
01-23 4571
wordpress xmlrpc安全漏洞
复现WordPress xmlrpc.php漏洞SSRF
记录并分享学习安全的知识点..
04-02 1829
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定UR...
蓝凌OA SSRF漏洞
11-15
SSRF漏洞是指攻击者可以通过构造恶意请求,使服务器发起对内部网络中其他服务的请求,从而实现攻击的目的。 具体来说,攻击者可以通过构造恶意请求,使蓝凌OA服务器向攻击者指定的URL地址发起请求,从而获取攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透者:'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值