[Web漏洞原理解析]SSRF——服务器请求伪造

最新推荐文章于 2023-05-23 18:12:54 发布
最新推荐文章于 2023-05-23 18:12:54 发布
阅读量259 收藏
点赞数
分类专栏: Web渗透测试 文章标签: 安全 web 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/112747875
版权

白话Web漏洞

Author: Bell0ne_

SSRF 服务器端请求伪造

一、SSRF是什么?

SSRF是服务器端请求伪造的英文缩写,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

当你可以控制一个网站去访问其他网站的时候,这个网站就有可能存在SSRF。这意味着你可以用这个网站的名义去访问其他网站,这就存在一个问题,我们这时就有可能访问到原本访问不到的网站,比如一些内网网站。因为用的是内网自己人的名义,所以防火墙不会拦截,从而可以进一步发掘内网中的漏洞。

SSRF的核心就是是攻击内网。

二、SSRF长什么样?

http://www.xxx.com/xxx.php?xxx=(地址)

当我们可以控制目标服务器发起网络请求时,就可以尝试看有没有SSRF。
也就是说看见传参中有协议、文件名的都得注意了,这个地方有可能存在问题。

三、如何利用SSRF?

http://www.xxx.com/xxx.php?xxx=http://127.0.0.1
http://www.xxx.com/xxx.php?xxx=http://192.168.1.1
http://www.xxx.com/xxx.php?xxx=http://127.0.0.1:8080
http://www.xxx.com/xxx.php?xxx=file:///C:\xxx\xxx

传参中出现协议的http:// 任意其他协议都可以试试SSRF
传参中出现文件名的: a.txt b.php 可能有任意文件读取、文件包含、任意文件下载。

四、如何绕过防护拦截?

1.拦截不给输入内网IP?
http://asdasd@www.baidu.com/与http://www.baidu.com/请求时是相同的。所以利用@构建payload

2.各种IP地址的进制转换

3.xip.io来绕过:http://192.168.0.1.xip.io/ == 192.168.0.1
指向任意ip的域名:xip.io

4.限制了子网段,可以加 :80 端口绕过。http://tieba.baidu.com/f/commit/share/openShareApi?url=http://10.42.7.78:80

Bell0ne_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF服务器请求伪造漏洞精讲+实验
11-05
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战   【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363
aa346359669的博客
01-07 137万+
如果提示http://www.xxx.com/ skipped. Content of size 67099 was truncated to 59363 在nutch-site.xml中添加: [code="java"] parser.skip.truncated false [/code] 这是因为网站的页面内容采用truncate的方式分段返回,而nutch...
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 35万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
xxx.com和www.xxx.com的区别
weixin_42613703的博客
12-22 72万+
XXX.com 是主域名! WWW.xxx.com 一般是域名的主页! 在很多情况下,会配置成一样!!! 也有可能,主域名不配置到具体的IP,可能无法解析。。 C:\Windows\system32>nslookup baidu.com 服务器: UnKnown Address: 61.128.114.133 非权威应答: 名称: baidu.com Addresses: 22...
Fatal error: require(): Failed opening required ‘/www/wwwroot/xxxxxx/public/../thinkphp/start.php
热门推荐
WYXXXXXXXXX的博客
10-13 305万+
项目场景: 在CentOS8中安装了宝塔,配置thinkphp5.1版本环境时出了问题,在此之前网站虚拟域名成功配置,能够访问站点创建成功的页面 问题描述: 在访问tp5默认页面时报错 Warning: require(): open_basedir restriction in effect. File(/home/wwwroot/xxxxxx/thinkphp/start.php) is not within the allowed path(s): (/home/wwwroot/xxxxxx/pub
SSRF-Testing:SSRF(服务器请求伪造)测试资源
04-23
SSRF(服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
104-web漏洞挖掘之SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
wwwxxx域名选择(www.xxx.com或者.cn)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 56万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便记忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 24万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
frp内网穿透疑难杂症【1】do http proxy request [host:www.xxx.xxx] error: no root found: www.xxx.xxx
wangleleb的博客
07-11 4万+
客户端配置域名访问和访问的域名不匹配如下 配置的域名必须和浏览器访问的域名一致。
java.net.UnknownHostException: www.xxx.com: Name or service not known的某种情况
九尾狐的yi巴的博客
01-05 77万+
我一般只记录不是网上给出的大众答案。 很明显很多人搜到的结论是: 修改服务器hosts文件: vi/etc/hosts 添加记录行: 127.0.0.1 www.xxx.com 这只是把这个无法识别的域名映射到本地了,有点掩耳盗铃。我是真的需要访问这个www.xxx.com提供的接口,所以不能用改host解决。 搜到的别的奇形怪状的解释我就不提了,我这里出现的问题是: 这个www.xxx.com的接口提供者要求使用https访问,并且给了我两个证书:Intermediate.crt和Roo...
site:xxx.com和site:www.xxx.com的区别
python二级题库
03-21 6万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取
糖果云专栏
05-23 13万+
PbootCMS默认授权提示语句为:未匹配到本域名(www.xxx.com)有效授权码,请到PbootCMS官网获取,并填写到网站后台"全局配置>>配置参数"中。
[JavaScript]如何将www.xxx.com变为com.xxx.www
DaftJayee的博客
10-02 6万+
一、正则: let str = 'www.aabbcc.com' console.log(str.replace(/(www)\.(\w+)\.(com)/, (m,x,y,z)=>{ return z+'.'+y+'.'+x })); // 也可以console.log(str.replace(/(www)\.(\w+)\.(com)/, `$3.$2.$1`)) 二、数组api let str
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 17万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
网站带不带www真的不一样,很多新手不知道区别会被坑死的
weixin_42780754的博客
11-23 84万+
双 11 的时候我更换了新的服务器,把网站的重定向进行了修改,主要就是修改 www 的问题,把没有 www 的网址自动添加上 www,我本以为我最早做网站的时候加了 www 的重定向的,前两天才发现原来没有。今年9月5号的时候,Chrome 发布了新版本的 Chrome 69 浏览器,这个名称还挺 风流倜傥 的,但是它也惹了众怒,就是自动隐藏了网站的 www 前缀,幸亏它只是隐藏,如果是自动帮用...
ssrf服务器请求伪造
最新发布
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值