【web安全】ssrf复习

最新推荐文章于 2024-04-10 21:19:21 发布
最新推荐文章于 2024-04-10 21:19:21 发布
阅读量145 收藏
点赞数
分类专栏: web安全 | 复习笔记 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/132812673
版权
本文介绍了ssrf漏洞的概念,通过Pikachu靶场实例演示了如何利用file_get_contents和cURL进行ssrf攻击,以及在实际环境中遇到的问题。同时,文章强调了对ssrf的防御,如输入过滤和限制网络请求。
摘要由CSDN通过智能技术生成

一、ssrf概述

大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据;通常是将该服务器作为跳板对内网进行端口扫描等

二、pikachu靶场搭建

1、下载靶场:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

2、拖到虚拟机,win10新建的虚拟机中的网站根目录中

3、修改配置文件中的连接数据库的账户密码

4、访问pikachu/install.php,安装

三、pikachu 靶场ssrf

file_get_contents() 是一个简单的方法,适用于获取远程资源的内容,而 cURL 函数则更适合处理复杂的 HTTP 请求和具有更多定制需求的情况。选择使用哪种方法取决于你的需求和要求的灵活性。

1、遇到一个问题:ssrf打不开要读的“诗”

这是因为,从上面的yrl可以看到是向127.0.0.1请求,默认80端口,但是我们这里是8070,所以手动去加一个

2、ssrf---curl

1)试着去访问百度

2)利用file协议:file//

只能查看非php的文档,因为php会被当作代码执行,除非base64编码等方式

3)再比如,想获取其他网站得资源,http请求80端口的web的robots.txt

3、ssrf--file_get_content

差不多似乎

www.baidu.com

四、ssrf防御

还是对输入进行过滤吧,例如限制http、https协议,限制请求的端口,黑名单内网ip;

Vector_77
关注
专栏目录
网络安全系列&网安学习系列:愿安全人不再踩坑,网络安全学习经验
weixin_54626591的博客
10-23 70
安全人不再踩坑,网络安全学习经验
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2851
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
SSRF与靶场(史上最详细)
qq_34598847的博客
10-17 1618
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
SSRF综合靶场
hot_milk1的博客
02-20 1194
常见的SSRF的一些利用。
burp靶场--ssrf
qq_33168924的博客
01-17 1946
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3841
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
web安全课程期末复习题库
BerenCamlost的博客
12-20 1399
Xintf模块,读和写的寄存器配置,对应笔记第五章 增减计数模式(ePWN TB)的周期计算公式,许晓明的笔记和数据手册给出的计算模式不一样,多了个+1 ...
31-Web安全-如何评估用户数据和资产数据面临的威胁.docx
10-26
本篇文章旨在通过威胁评估的方式,帮助读者系统地复习和掌握Web安全知识。 #### 二、用户数据的威胁评估 ##### 2.1 威胁背景与目标 在评估用户数据的安全性时,我们通常关注的是如何保护用户数据的机密性、完整性...
SSRF,以weblogic为案例
weixin_45694388的博客
10-19 1555
复习一下ssrf的原理及危害,并且以weblog的ssrf漏洞为案例 漏洞原理 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务
pikachu通关记之SSRF服务器端请求伪造
qq_35258210的博客
01-21 394
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 SSRF(curl) SSRF(file_get_content) Ps:靶机链接:https://blog.csdn.net/qq_35258210
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1554
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
【技术分享】靶场--SSRF打内网服务
qq_53058639的博客
11-21 339
10. 此外,大家也可以写入计划任务,方法和写shell一样——利用gophers生成脚本,进行url解码,并添加auth后,再进行两次url编码即可。7. 将gopher://127.0.0.1:6379/_后面的payload进行url解码后,在上方添加验证密码并增加换行,然后进行两次url编码。5. 执行命令查看flag,这里提示flag在/tmp目录,但是查看后发现flag并不存在此处。5. 尝试读取/etc/shadow 和/root/.bash_histor,发现无权限。
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 1032
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
记一次SSRF靶场到内网打穿
君逍遥o
09-08 1037
记一次SSRF靶场到内网打穿
ssrf+redis未授权靶场
actistsec的博客
10-25 2156
自己搭建不太合理的ssrf联动redis未授权
day3-java反序列化&php反序列化靶场&之前漏洞复习
m0_70099896的博客
11-22 1010
查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。查看旁站有没有通用性的cms或者其他漏洞,如果存在cms,则可以针对CMS的版本进行相关的漏洞利用。对于一些特殊的网站,还可以尝试社会工程学攻击,比如伪造邮箱链接钓鱼,伪造短信或者电话骗取验证码等等。查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如:ftp,ssh,弱口令等等。如果确实找到了一些安全的问题则向相关的负责人反馈,提出修复的建议。首先获取网站的域名,查看是否有子域名。
【2022年最新】网络安全渗透工程师面试题合集
yinjiyufei的博客
12-07 1180
【2022年最新】网络安全渗透工程师面试题合集
SSRF服务器请求伪造原理和pikachu靶场实验
03-10 1218
本文介绍SSRF服务器请求伪造原理、成因、危害和漏洞挖掘、防御5个思路及绕过技巧,以及pikachu靶场实验。
SSRF靶场
最新发布
2301_80217595的博客
04-10 1001
回到题目,在题目代码中一共对域名进行了两次请求,第一次是 gethostbyname 方法,第二次则是 file_get_contents 文件读取,可以通过 ceye.io 来实现攻击,DNS Rebinding 中设置两个 IP,一个是 127.0.0.1 另一个是随便可以访问的 IP。如果链接可以访问任意请求,则存在ssrf漏洞。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0。
SSRF靶场攻略记录
墨痕诉清风的博客
01-02 1139
Web应用程序期望用户指定域用户指定在DNS服务器中绑定了2个IP的域。应用程序处理用户请求并将域解析为Blocked IP(本例中为127.0.0.1),并提示错误消息。用户不断尝试一次又一次地触发相同的HTTP请求。当TTL到期的域IP,Web服务器将重新解析IP。现在,Web服务器将请求DNS服务器解析域的IP,这次DNS返回未列入黑名单的不同IP(8.8.8.8)。安全检查将通过,应用程序将继续从指定URL获取内容的过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值