SSRF-服务器端请求伪造---zkaq

已于 2022-04-21 23:28:15 修改
阅读量2.6k 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-14 23:35:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/124184809
版权

1.概念

1.SSRF与CRSF对比

  • CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包

  • SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包

2.SSRF危害

1.访问内网(外紧内松) (要能访问内网能访问本机)
2.隐藏攻击者(当做跳板机来躲避追踪)
3.攻击目标本机

  • dict://(探测端口)
  • file:// (读取文件)
3.SSRF绕过

1.http://www.baidu.com@127.0.0.1
2.IP转化(纯数字IP)

4.SSRF&redis
  • gopher协议: 可以发起TCP数据流
  • redis未授权访问(redis缓存数据库(默认没有密码 外网访问不到))
    注意:服务器如果访问不了外网,强扫爆内网地址

2.靶场

1.尝试访问内网网站随机端口

2.burp跑包爆开放的端口


成功拿到flag{ssrf_good_hacking}

real_plot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 903
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2700
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
内网渗透靶场(下)拿下域控 #zkaq
anlalu233的博客
09-17 2119
  内网往往有好多台服务器组成集群,为了方便管理,windwos系统可以通过域批量管理;管理员直接操作的服务器称为控制器,能操控域里面所有的节点,概念上类似于master;其余节点可通过master批量被操作,概念上类似于slave,俗称客户机;拿下控制节点,就等于拿下了整个域;   1、这里假设先拿下了一台客户机,远程桌面登陆,上传猕猴桃,先扫描内存,找到域下面的administrator账号,: Authentication Id : 0 ; 381160 (00000000:0005d0e8)
内网渗透靶场(上)加入目标网段,抓取管理员密码 #zkaq
anlalu233的博客
09-17 1369
1、探测是否有sql注入: (1)从ur看, 传递了id=1这个参数;这里有可能涉及到和数据库交互,为了确认是否存在sql注入,这里故意构造and 1=2这个false的条件,看看页面返回啥: (2)果然页面报错,说明存在sql注入,并且还有个关键信息:当前页面在C:\phpStudy\WWW\这个目录下; (3)通过order by看看当前表有多少字段:order by 2是正常的,order by 3就异常了,说明有2个字段; (4)接着看看页面有没有报错点,方便后续观察结果...
突破瓶颈!入职安服后的经验之谈
hackzkaq的博客
10-28 741
公众号:暗网黑客 学员-xiaoc 投稿 前言 哈喽!各位学长、学姐、学弟、学妹们大家好,我是掌控安全学院第八期的学员xiaoc。 今天主要想总结一下入安服岗位三个月以来的渗透经验。 对于刚刚入职的,或者参与src活动的学弟学妹们一个突破的方向,有什么不足之处,欢迎各位童鞋(大佬)补充。 觉得ok的可以给小弟点赞支持一下哈,感觉很多大佬都不怎么写文章了,都是白嫖大军白嫖的(哈哈,话说零组最近是不是都被嫖挂了)。 不多BB,上干货。 1.信息收集 通常我是先对一个站点进行,端口扫描,然后看一下,有没有一些熟悉
SSRF--服务器端请求伪造
qq_68233961的博客
10-08 858
SSRF--服务器端请求伪造
SSRF-服务器端请求伪造
klcyl_0106的博客
07-15 724
SSRF漏洞
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测
03-07
可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载它将很快能够测试...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
提升无线网络安全:用Python脚本发现并修复WiFi安全问题
m0_68483928的博客
07-17 491
文章详细介绍了如何使用Python脚本和一些强大的开源工具来捕获和测试WPA/WPA2握手。通过上述步骤,您可以在本地测试WiFi密码的安全性,并了解其潜在的漏洞。最后,选择指定密码本进行爆破(我这里的是从网络上收集的,大家可以自行去收集,或者评论或私信我获取)在本文中,我们将介绍并展示如何使用Python脚本来破解WiFi密码。首先,它会验证路由器的MAC地址(BSSID)是否格式正确,例如00:77:88:33:44:55。工具,通过提供的单词表文件来获取密码。·命令查看路由器的网卡地址,并输入。
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 338
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1029
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
用AI对抗AI:Fortinet解锁家电制造网络安全新密码
Fortinet_CHINA的博客
07-19 865
Fortinet盛大启幕《构筑垂直行业 网络安全防线》系列研讨会。Fortinet中国南区资深安全顾问黄志攀深入洞察家电制造行业的网络安全挑战,全面解析了Fortinet如何通过全栈AI技术重塑OT安全解决方案,以应对复杂多变的威胁环境。家电制造行业网络安全深度分析家电制造产线的安全现状普遍令人担忧,主要体现在网络架构的两极分化、显著的安全与管理风险、安全区域划分的缺失,以及OT网络面临的直接威胁。
静态IP地址在网络安全中的角色解析与实测分析
2401_85937702的博客
07-19 884
在这个网络边界日益模糊的时代,每一次点击、每一次数据传输都有着安全问题。作为网络安全体系中的基石,静态IP地址的角色显得尤为重要而复杂。今天,我们的测评团队将带您深入剖析静态IP地址在网络安全中的多重角色,并通过两家代理服务商的实测分析,为您揭开其在实际应用中的神秘面纱。
黑龙江网络安全等级保护测评策略概述
最新发布
waitaikong_的博客
07-21 386
黑龙江省网络安全等级保护测评策略是为了保障信息系统安全稳定运行,根据《网络安全法》和相关国家标准制定的综合性安全评估和加固过程。该策略不仅要求企业和机构明确自身信息系统的安全等级,还指导其实施相应的技术防护与管理措施,确保数据的保密性、完整性和可用性。
深入探讨:服务器端请求伪造SSRF)与Cookie安全
SSRF(服务器端请求伪造)漏洞允许攻击者通过服务器发起对外部服务的请求,可能导致防火墙绕过、内网服务暴露、端口扫描以及在某些情况下执行远程代码。全回显SSRF是指服务器返回整个响应,攻击者能看到所有信息;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值