[Web漏洞原理解析]SSRF——服务器请求伪造

最新推荐文章于 2022-11-18 12:07:36 发布
最新推荐文章于 2022-11-18 12:07:36 发布
阅读量259 收藏
点赞数
分类专栏: Web渗透测试 文章标签: 安全 web 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/112747875
版权

白话Web漏洞

Author: Bell0ne_

SSRF 服务器端请求伪造

一、SSRF是什么?

SSRF是服务器端请求伪造的英文缩写,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

当你可以控制一个网站去访问其他网站的时候,这个网站就有可能存在SSRF。这意味着你可以用这个网站的名义去访问其他网站,这就存在一个问题,我们这时就有可能访问到原本访问不到的网站,比如一些内网网站。因为用的是内网自己人的名义,所以防火墙不会拦截,从而可以进一步发掘内网中的漏洞。

SSRF的核心就是是攻击内网。

二、SSRF长什么样?

http://www.xxx.com/xxx.php?xxx=(地址)

当我们可以控制目标服务器发起网络请求时,就可以尝试看有没有SSRF。
也就是说看见传参中有协议、文件名的都得注意了,这个地方有可能存在问题。

三、如何利用SSRF?

http://www.xxx.com/xxx.php?xxx=http://127.0.0.1
http://www.xxx.com/xxx.php?xxx=http://192.168.1.1
http://www.xxx.com/xxx.php?xxx=http://127.0.0.1:8080
http://www.xxx.com/xxx.php?xxx=file:///C:\xxx\xxx

传参中出现协议的http:// 任意其他协议都可以试试SSRF
传参中出现文件名的: a.txt b.php 可能有任意文件读取、文件包含、任意文件下载。

四、如何绕过防护拦截?

1.拦截不给输入内网IP?
http://asdasd@www.baidu.com/与http://www.baidu.com/请求时是相同的。所以利用@构建payload

2.各种IP地址的进制转换

3.xip.io来绕过:http://192.168.0.1.xip.io/ == 192.168.0.1
指向任意ip的域名:xip.io

4.限制了子网段,可以加 :80 端口绕过。http://tieba.baidu.com/f/commit/share/openShareApi?url=http://10.42.7.78:80

Bell0ne_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx对于XXX.com和XXX.com/index给映射到www.xxx.com的方式
fhb19870610的专栏
05-15 36万+
location / {             root    C:/website;             index   index.html index.htm index.php;             include C:/website/.htaccess; if ($host !~ "www.xincanzs.com") { rewrite
在网址上输入www.xxx.com到返回界面给用户发生了什么?
weixin_51287642的博客
08-06 25万+
在网址上输入www.xxx.com到返回界面给用户发生了什么? DNS域名解析(https://blog.csdn.net/yanshuanche3765/article/details/82589210)–>tcp三次握手建立连接(https://blog.csdn.net/xy010902100449/article/details/48274635)–>向服务器发送http请求请求html文件–>服务器返回一个html文件–>tcp四次握手释放连接–>游览器解释html
frp内网穿透疑难杂症【1】do http proxy request [host:www.xxx.xxx] error: no root found: www.xxx.xxx
wangleleb的博客
07-11 4万+
客户端配置域名访问和访问的域名不匹配如下 配置的域名必须和浏览器访问的域名一致。
如何在本地设置www.xxx.com,使其允许访问
weixin_30429201的博客
04-21 17万+
1. 打开C:\Windows\System32\Drivers\etc 的hosts 文件 2. 在host文件写一行话: 192.168.1.40 www.xxx.com 3. 这样就可以打开 www.xxx.com 4. 若有开防火墙,须对端口开例外 转载于:https://www.cnblogs.com/kittyguo/p/5417744.html...
虚拟机上配置xxx.com跳转到www.xxx.com
maorenqi101的专栏
07-24 5万+
三个地方要注意: 一、116.XXX.XXX.206(外网服务器)上的nginx.conf上配置: server_name xxx.com www.xxx.com; 保存重启nginx 二、内网服务器上(192.168.0.83)xxx.com.conf文件上配置如下:         ServerName xxx.com         ServerAlias www.xxx.com  
SSRF-Testing:SSRF服务器请求伪造)测试资源
04-23
SSRF服务器请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
008-Web安全基础4 - 请求伪造漏洞.pptx
10-11
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的) 使用...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF_Vulnerable_Lab:本实验包含易受服务器请求伪造攻击的示例代码
05-12
服务器请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
thinkphp 项目,本地项目用www.XXX(自己填的名称).com访问方式
weixin_42231483的博客
08-03 8万+
本地项目用www.XXX(自己填的名称).com访问方式 第一步 : 先进入 C:\Windows\System32\drivers\etc\hosts 打开hosts文件,在最后一行添加 127.0.0.1 localhost www.xxx1.com www.xxx2.com www.xxx3.com … 等等 www.xxx1.com 就是自...
无法解决此远程名称:“www.xxxxxx.com“的解决方法
热门推荐
Ling_smile的博客
01-08 83万+
分析原因:从防火墙屏蔽端口到支付宝签约id是否过期,最后才找出原因,原来我的服务器DNS解析错误,无法访问到调用的远程服务器。原因是:服务器不能上外网。     解决办法如下:         在服务器上执行:开始|运行|cmd  ping www.***com  //注:ping 后面的地址是你调用的远程服务器的域名。         如果可以ping通,说明DNS解析正确。      ...
Nginx 监听www.xxx.com 和 xxxx.com 两个端口同时访问
小小程序猿㊫
05-22 35万+
server { listen 80; server_name www.xxxx.com “空格分割"xxxx.com; charset UTF-8; access_log off; error_log ”日志保存地址“; client_max_body_size 75M; location / { include uwsgi_params; uwsgi_pass 127.0.0.1...
域名中www、域名中最后的“/”有什么意义?
luluoluoa的博客
05-11 28万+
域名 一个正常的域名,比如我们去阿里云注册一个域名格式是xxx.xxx的,我注册的是luluoluo.xyz,前边的可以自定义如luluoluo,但最后的顶级域名如xyz是只能选不能自定义的,有.com、.cn、.store、.xyz等等,只不过价格不一样。 子域名 买了一个域名后,就可以自己设置无数的子域名,然后解析就可以使用了。 比如腾讯的域名qq.com,就可以自己定义域名mail.qq.com,www.qq.com,game.qq.com. 但是这些子域名的ip地址都是同一个,也就是说一个
例子(点击www.xxx.com/yyy/index.php)
linux系统、网络编程和分布式计算
04-11 5万+
一 点击www.xxx.com/yyy/index.php发生的事情: (1)浏览器向DNS请求解析www.xxx.com的IP地址。 (2)DNS系统解析出www.xxx.com的IP地址。 (3)浏览器用得到的IP地址与服务器建立TCP连接(三次握手): *客户端TCP发送一个连接请求到远端服务器(目的主机),利用解析得到的IP地址发送一份IP数据报。如果目的主机在本地网络上,
PortSwigger 服务端请求伪造SSRF
weixin_42451330的博客
11-18 999
本文介绍PortSwigger靶场 服务端请求伪造SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
Web安全之SSRF漏洞
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3564
什么是SSRF服务器请求伪造SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
java.net.UnknownHostException:www.xxx.com httpclient
༺ bestcxx的专栏 ༻
01-23 1万+
在tomcat服务器中发布了一个项目 使用httpclient协议请求一个域名,但是后台报错 java.net.UnknownHostException:www.xxx.com 这个报错的意思是域名无法被解析为IP,所以需要在服务器配置一下,位置为 /etc/hosts
ssrf服务器请求伪造
最新发布
07-22
SSRF 是一种安全漏洞,攻击者可以利用它来伪造服务器发出的请求。攻击者可以通过构造恶意请求,使服务器发送请求到内部网络或其他受保护的资源。 为了防止 SSRF 攻击,有几个建议和防护措施可以考虑: 1. 输入验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值