浅谈SSRF漏洞之基础篇

最新推荐文章于 2022-03-14 14:33:56 发布
最新推荐文章于 2022-03-14 14:33:56 发布
阅读量1.1k 收藏 15
点赞数 2
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664643/article/details/109819853
版权

前言

很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容

如果没有对指定URL做过滤措施,就有可能存在SSRF漏洞

SSRF定义

服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以“服务器的身份”发送构造好的请求给服务器所在内网的一个安全漏洞

一般情况下,SSRF攻击通常针对外部网络无法直接访问的内部系统

SSRF 形成的原因:

  1. 服务端提供了从其他服务器应用获取数据的功能

  2. 没有对目标地址做过滤与限制

比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载文件等等

漏洞产生与危害

  • 在PHP中的curl(),file_get_contents(),fsockopen()等函数是几个主要产生ssrf漏洞的函数

    • file_get_contents()
    //file_get_contents是把文件写入字符串,当把url是内网文件的时候,会先去把这个文件的内容读出来再写入,导致了文件读取

<?php
if(isset($_POST['url']))
{
     
    $content=file_get_contents($_POST['url']);
    $filename='./images/'.rand().'.img';\
    file_put_contents($filename,$content);
    echo $_POST['url'];
    $img="<img src=\"".$filename."\"/>";
    
}
echo $img;
?>
    • fsockopen()
    //fsockopen()函数本身就是打开一个网络连接或者Unix套接字连接

<?php
$host=$_GET['url'];
$fp = fsockopen("$host", 80, $errno, $errstr, 30);
if (!$fp) {
     
    echo "$errstr ($errno)<br />\n";
} else {
     
    $out = "GET / HTTP/1.1\r\n";
    $out .=
最低0.47元/天 解锁文章
F4ke12138
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞之Redis利用
weixin_39664643的博客
01-21 3308
SSRF漏洞之Redis利用 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 1000
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用的
浅谈ssrf与ctf那些事
蚁景网安学院
10-23 7425
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了...
SSRF 漏洞学习
iO快到碗里来
08-25 1488
SSRF 漏洞学习实战 0x00 漏洞概述 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起这一请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 0x01 形成原因 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的
SSRF服务器端请求伪造漏洞基础
..
02-17 2666
SSRF服务器端请求伪造漏洞基础,下面分四个专题来说 1、什么是ssrf? 2、ssrf的相关协议 3、ssrf如何利用? 4、ssrf漏洞的绕过 5、ssrf漏洞的加固 一、什么是ssrf? SSRF是一种由攻击者构造形成并由服务器端发生的恶意请求的一个安全漏洞,正因为恶意请求由服务器端发起,而服务器端可以请求到与自身相连并且和外部网络隔绝的内部网络系统。所以一般情况下,SSRF的攻击目标是外网无法直接访问的内网系统。 借一下别人的图片展示一下这个过程: 由于业务需求
攻击SSRF漏洞之Redis利用
jklbnm12的博客
11-06 1896
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网中的 Redis。 在之前的文章
rasp 系统_浅谈RASP技术攻防之基础
weixin_39609953的博客
12-19 539
引言本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。一 、什么是RASP?在2014年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP...
poc weblogic 漏洞利用_浅谈 weblogic CVE-2020-2551 漏洞 & 外网POC构造
weixin_39984105的博客
12-21 736
0x00 基础概念学习这个漏洞需要一些前置知识,比如CORBA与RMI简单的概述一下:CORBA是OMG制定的一套技术标准,用于分布式应用,其中用到了IDL进行跨语言支持,客户端与服务端之间用IIOP协议进行通信RMI是另一种分布式应用技术,在JAVA中可以用JNDI进行简化应用,客户端与服务端使用JRMP协议进行通信,不过在weblogic中RMI使用的是T3协议,关于这个之前也爆出过不少漏洞R...
浅谈自己关于SQL注入的认识
m0_48520508的博客
07-31 419
一、简介 本文作者是个努力进入渗透测试行业的小白,希望通过写文章来巩固自己所学习的知识,文章中可能有的地方会有误差,这个充满各种玄幻的计算机世界,有很多灵异错误,我暂时把自己认为对的写出来,如果您看到这文章,有什么错误可以直接指出,如果这文章可以给您带来一点小小的启发,那就更好了。​ 免责声明:这文章仅供小白之间的学习交流,请勿通过学习文章之后对真实网站进行测试 二、正文: 0x01 SQL注入原理 SQL注入概念及产生原因? 当web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
YDclub的博客
07-09 231
作者:ruiqiang 前言 Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭建及运维,使开发者可以专注于业务逻辑的实现。在无需管理底层基础设施的情况下,即可简单、有效并且灵活地对应用进行部署、伸缩、调整和监控。 Web应用托管服务作为一种云上服务,其中也会应用到的元数据服务进行实例元数据查询,因此不得不考虑元数据服务安全Web应用托管服务安全性的影响。 通过“浅谈云上
31-浅谈SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是一种网络安全问题,主要出现在服务器端,攻击者能够利用此漏洞控制服务器发起请求到特定的内部网络资源。由于这些请求通常源于服务器,它们可以绕过对外网的常规防护,...
104-web漏洞挖掘之SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是网络安全领域中的一种常见问题,它允许攻击者通过构造特定的请求,使得服务器端发起恶意的外部请求。SSRF漏洞的本质是利用服务器作为一个代理,攻击者可以借此访问那些仅...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
PHP session反序列化漏洞
weixin_39664643的博客
03-14 5456
PHP session反序列化漏洞 PHP session反序列化漏洞,就是当【序列化存储Session数据】与【反序列化读取Session数据】的方式不同导致session反序列化漏洞的产生 什么是session 官方Session定义:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。主要有以下特点: session保存的位置是在服务器端 session通常是要配合cookie使用 因为HTTP的无状态性,服务端产生了session来标识当前
浅谈Wi-Fi渗透--原理
weixin_39664643的博客
12-20 4896
浅谈Wi-Fi渗透–原理 在这个手机比人多的移动时代,无线网络Wi-Fi遍布每个角落,殊不知隐藏其中的风云涌动 广义上无线网络应用类型如下,今天的文章就聚焦于 WLAN的一种无线局域网技术——Wi-Fi (Wireless-Fidelity) ,测试其中存在的安全风险 在 WPA/WPA2 普及率达到 99.9% 的今天,Wi-Fi 安全的最主要安全威胁就是未授权访问,攻击者通过破解密码等各种手段连接到无线网络,占用网络资源 0x00 测试环境 无线网卡: TP-Link TL-WN726N免驱版(
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2781
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值