SSRF原理与应用

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量330 收藏 2
点赞数 8
分类专栏: ssrf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shirlly_/article/details/137772686
版权
本文详细介绍了SSRF(Server-SideRequestForgery)攻击的概念、原理,涉及php示例,常见场景如社会化分享和在线服务。还探讨了如何通过爬取、工具探测SSRF漏洞以及一系列防御措施。
摘要由CSDN通过智能技术生成

SSRF

SSRF是什么

通过参数使服务器发起未经授权的请求到攻击者指定的目标。

攻击者通过构造特定的请求,欺骗服务器去访问攻击者控制的恶意站点、内部系统或其他受信任的资源,从而可能导致安全漏洞和危险行为。

<?php
function curl($url){  
    $ch = curl_init();
    // 设置URL和相应的选项
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0); // 启用时会将头文件的信息作为数据流输出  
    // 抓取URL并把它传递给浏览器  
    curl_exec($ch);
    //关闭cURL资源,并且释放系统资源  
    curl_close($ch);
}

$url = $_GET['url'];
curl($url);  
?>

php函数可能引起SSRF

curl_exec() 执行cURL会话
file_get_content()  将整个文件读入到一个字符串
fsockopen()  打开一个网络连接


curl其他协议
file:查看文件   curl-v 'file:///etc/passwd'
dict:探测端口    ip?url=dict:127.0.0.1:3306     
gopher:反弹shell 

?file=php://filter/read=convert.base64-encode/resource=example.php

以下是SSRF攻击的一般原理:

  1. 利用用户输入:攻击者通常利用应用程序中存在的用户输入点,比如URL参数、表单提交等,来构造恶意请求。
  2. 构造恶意请求:攻击者通过在用户输入中注入恶意URL,构造包含恶意目标地址的请求,使服务器执行这个恶意请求。
  3. 欺骗服务器:服务器在处理恶意请求时,可能会信任并执行请求中的URL,从而导致服务器发起未经授权的请求到攻击者指定的目标。
  4. 潜在危害:SSRF攻击可能导致访问内部系统、绕过防火墙、执行远程命令、窃取敏感信息等危险行为,对系统和数据造成严重风险。

SSRF常见场景

社会化分享功能

转码功能

在线翻译

图片加载,下载功能

图片,文章收藏功能

网站采集

如何发现与探测SSRF漏洞

1.爬取地址

2.查看是否请求了其他资源

Google语法:share,wap,url,link,src,source

PHP相关函数

工具

SSRF-Testing
Gopherus
SSRFMap

SSRF防御

1.禁用协议(只是用http,https协议)

2.限制请求端口

3.设置URL白名单

4.过滤返回信息

5.统一错误信息

hi_luyi
关注
专栏目录
SSRF漏洞原理应用
0xff
01-10 923
背景介绍 某天和欢哥约饭,他提到几种从外网入侵内网的思路,因为时间问题,具体细节也没好意思问,但是这些思路一直停留在我的脑海里(感觉不写出来,睡不踏实)。于是这几天查了些资料,花时间整理了一下,如有不足,烦请补充。 前言 说到从外网入侵内网,第一反应就会想到SSRF,在介绍SSRF前,先介绍一下跨协议通信。 跨协议通信 跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议,另外一种称为载体协议。目标协议就是我们最
ssrf原理与实践
lonmar的博客
07-19 2177
原理 SSRF简介 ​ SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 ​ ​ 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 SSRF形成原因 ​ 大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,
SSRF深入各种高级实战用法
G0mini的博客
12-11 1290
SSRF深入各种高级实战用法
SSRF的利用方式
mingyqf的博客
11-06 7439
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7074
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
Redis在SSRF中的应用
feng的博客
10-06 1999
偶然找到的一篇文章,觉得写的很不错。本来只是收藏而不是转载,但是我发现这篇文章的原文已经挂了,因此就转载了过来。
SSRF原理与绕过姿势
热门推荐
Fly_鹏程万里
10-14 1万+
0x01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service 0x02 漏洞利用  a)      S...
CSRF,SSRF原理,防御
2301_77315080的博客
09-06 447
跨站请求伪造(英语: Cross-site request forgery),也被称为one- click attack或者sessionriding,通常缩写为CSRF或者XSRF;是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1525
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
csrf和ssrf漏洞的原理是?如何防御和利用csrf和ssrf漏洞
DXfighting_的博客
04-14 957
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
XSS、CSRF、SSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5371
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 717
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 605
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 1380
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1086
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 704
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Kotlin:变量声明,null安全,条件语句,函数,类与对象
IH_LZH的博客
09-26 1149
在Kotlin中,对于这些可为null值的变量,Kotlin提供了多种机制来安全地处理它们, 在java中,默认情况下变量是可以为null的,方法的调用者为null时,就会出现空指针异常:NullPointerException
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值