SSRF学习记录

最新推荐文章于 2024-07-09 18:08:01 发布
最新推荐文章于 2024-07-09 18:08:01 发布
阅读量85 收藏
点赞数
文章标签: web安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63548648/article/details/128216955
版权

1.简介

服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

 2.ssrf利用原理

XCTF-WEB进阶-SSRF ME_哔哩哔哩_bilibili

这个up主大概讲了下,可以看看。

 大概就是这个流程,攻击机就是我们自己的电脑,然后内网有个防火墙,我们不能直接访问,所以得通过跳板机,跳板机就是

 ?url=后面的内容,这就是跳板机,我们就是通过输入后面的内容来拿到内网靶机里的flag,

ssrf的题目都有一个特殊的字符就是curl ,一般在代码里看到它的话,那么这道题就是考察ssrf的题目。

 

 

 ssrf相关协议

函数体作用
file_get_contents()将文件读入一个字符串中展示给用户
fsockopen()获取用户指定url的数据(文件或者html)
curl_exec()执行指定的 curl 会话
fopen()函数打开文件或者 URL
readfile()函数读取一个文件,并写入到输出缓冲

 这种题可以用http://或者file协议来做等来做。

SSRF详解 - anoldcat - 博客园  #这篇为理论

SSRF漏洞详解(练习持续更新中)_poggioxay的博客-CSDN博客_ssrf详解  #这篇有例题和详解

SSRF漏洞挖掘原理详解 | 王先森  #这篇讲的是简单易懂类型,上面的是进阶版

这两篇文章写的很好,可以来参考

ke1nys
关注
Web安全学习笔记.pdf
10-22
笔记的核心部分是常见Web漏洞的攻防,包括SQL注入、XSS跨站脚本、CSRF跨站请求伪造、SSRF服务器端请求伪造、命令注入、目录穿越、文件读取、文件上传、文件包含、XML External Entity(XXE)攻击、模板注入、XPath...
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-ssrf.md 第一的 4年前 java代码审计-ssti.md 第一的 4年前 java代码审计-xss.md 第一的 4年前 java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码...
ctfshow-web入门 ssrf篇
volcano的博客
03-06 2404
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF web题总结--SSRF
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
SSRF学习笔记
星落
11-10 501
小谈SSRF(服务端请求伪造)
ssrf学习笔记
qq_46804551的博客
10-12 621
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
SSRF的学习笔记整理
qq_40671478的博客
10-07 590
SSRF服务器端请求伪造 1.漏洞产生的原因 SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制. 应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问 2.SSRF的利用 可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息) 对内网的应用程序进行攻击,比如 redis、jboss 等。
ssrf学习笔记总结
qq_58683895的博客
11-17 260
包含weblogic漏洞复现
CSRF和SSRF学习笔记
CyhDl666的博客
02-02 430
文章目录CSRFSSRF内网访问伪协议读取文件端口扫描Gopher协议学习POST请求 CSRF CSRF,本名为Cross-site requestforgery(跨站请求伪造) CSRF攻击过程 目标用户已经登录了网站,能够执行网站的功能 目标用户访问了攻击者构造的payload 漏洞存在原因 没有有效的二次验证和token验证 DVWA靶场里面有不同级别 LOW 进去看发现只需要输入新的密码和确认新的密码就可以修改账号的密码,F12也没有发现token验证 直接抓包,利用b
ssrf学习笔记(网上资源总结以及代码解释)
fresh_fistpupiu的博客
01-26 936
SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
network-security:学习web安全练习的靶场,以及总结的思维导图和笔记
03-13
网络安全启用学习网络安全练习过的靶场,笔记,还有一些好文章之后会有一些实战案例靶场:SSRF: 1.ssrf-lab: : 。 ssrf-lab靶场教程: ://www.codenong.com/cs105709428/。 2.ctfhub.com中ssrf模块。XSS: 1.xss...
bugku笔记刷题目的整理
04-12
此外,笔记中还可能涉及到文件包含漏洞、命令执行、 SSRF(Server-Side Request Forgery)等其他安全漏洞的实例。对于每种漏洞,都需要学习者了解其工作原理,学习利用技巧,并且掌握如何防止这些漏洞被恶意利用。 ...
网络蜘蛛最新源码(高级)
04-27
2. "www.pudn.com.txt" - 这可能是从网站pudn.com抓取的文本数据,展示了爬虫实际运行的结果,或者是记录了爬虫运行时的一些日志信息,帮助开发者分析程序状态。 3. "c# spider 源代码" - 这个文件包含了整个爬虫...
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 804
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 392
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1215
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
中职网络安全B模块渗透测试server2003
网络安全技术分享
07-09 818
将sam.hive和system.hive文件复制到win7的c盘根目录然后使用mimikatz工具提取。使用nmap扫描发现目标靶机开放端口232疑似telnet直接进行连接测试成功。
学习ssrf相关的知识体系
04-27
好的,关于学习SSRF(Server-Side Request Forgery)相关的知识体系,我可以给你一些建议: 1. 理解SSRF的概念和原理:SSRF是指攻击者利用服务器端应用程序的漏洞,构造恶意请求,从而在未经授权的情况下访问和攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值