python代码执行漏洞_Python安全 - 从SSRF到命令执行惨案

最新推荐文章于 2023-07-12 17:23:02 发布
最新推荐文章于 2023-07-12 17:23:02 发布
阅读量221 收藏
点赞数
文章标签: python代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39852953/article/details/111454233
版权

前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。

以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。

目标example.com,根据其中csrf_token的样式,我猜测其为flask开发(当然也可能是一个我不太熟悉的框架使用了和flaskwtf相似的代码):

开着代理浏览了一遍整个网站的功能,功能点不多,比较小众的一个分享型站点。偶然间在数据包里看到url=,看了一下发现是一个本地化外部图片这么一个功能。这种功能很容易出现两种漏洞:

SSRF漏洞

XSS漏洞

SSRF漏洞就不用多说了,在拉取外部资源的时候没有检查URL,导致可以向内网发送请求;XSS漏洞容易被忽略,拉取到目标后储存的时候没有过滤特殊字符,就可能导致XSS漏洞。

简单fuzz一下,依次访问http://127.0.0.1:80/、http://127.0.0.1:80/404404404not_found、http://127.0.0.1:12321/

依次返回了error和两个50

最低0.47元/天 解锁文章
weixin_39852953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-ssrfssrf内网地址fuzzdns二次rebinding支持ipv4ipv6支持ip地址转码dns记录污染
08-10
ssrf、ssrf内网地址fuzz、dns二次rebinding、支持ipv4/ipv6、支持ip地址转码、dns记录污染
python编程代码执行漏洞_python 代码审计-命令执行漏洞(自己编写的代码
weixin_42521843的博客
02-10 215
python 代码审计-命令执行漏洞(自己编写的代码)0x00 源代码def execute(request):context ={}ip= request.POST.get("ip")username= request.POST.get("username")password= request.POST.get("password")idnex= int(request.POST.get("in...
命令执行漏洞
weixin_33798152的博客
12-20 1421
0x01:命令执行漏洞简介用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码0x02:命令执行 VS 代码执行1. 命令执行漏洞:直接调用操作系统命令2. 代码执行漏洞:靠执行脚本代码调用操作系统命令命令执行原理: ...
python执行shell命令写入文件_安全检查中...
weixin_39744894的博客
12-09 126
+((!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![]+[])+(!+[]+(!![])+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![]+!![]+!![])+(!+[]-(!![]))+(!+[]+(!![])+!![]+!![])+(+!![])+(!+[]+(!![])+!![]+!![]+!![]+!![])+(!+[]+(!...
SSRF技巧拓展】————6、Discuz ssrf漏洞利用的几个python脚本
Fly_鹏程万里
01-28 284
扫描本机开放的端口: #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: Lcy # @Date: 2016-07-05 20:55:30 # @Last Modified by: Lcy # @Last Modified time: 2016-10-10 16:26:14 import requests import th...
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
SSRF_Vulnerable_Lab-master.zip
10-21
备份,github:https://github.com/incredibleindishell/SSRF_Vulnerable_Lab
Microsoft_Exchange_Server_SSRF_CVE-2021-26855:Microsoft Exchange Server SSRF防御(CVE-2021-26855)
03-08
Microsoft_Exchange_Server_SSRF_CVE-2021-26855 zoomeye dork:app:“ Microsoft Exchange Server” 使用Seebug工具箱及pocsuite3编写的脚本 ,对近一年的数据进行探测: 成功率大约:1500/5000 = 30%
「威胁情」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
ssrfpll.rar_DQ 锁相环_SSRF-PLL_同步锁相环_锁相环_锁相环 同步
07-14
基于同步坐标系的自建锁相环模块仿真,dq坐标系与matlab自带模块相差90度,新建的dq坐标系是符合中式习惯坐标系
python-SSRF扫描
小小猪的博客
12-13 897
python-SSRF扫描 SSRF概念: 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 import requests def portsacn(url, rurl): ports = [21, 22, 23, 25, 80, 443, 445, 873, 1080, 1099, 1090, 1521
SSRF常见代码实现
Chiao_Luo的博客
11-09 263
SSRF常见代码实现 <?php if(isset($_REQUEST['url'])){ $link = $_REQUEST['url']; $filename = './curled/'.time().'.txt'; $curlobj = curl_init($link); $fp = fopen($filename,"w"); curl_setopt($curlobj,CURLOPT_FILE,$fp); curl_setopt($curlobj,CURLOPT_HEADER,0)
[第三章 web进阶]Python里的SSRF
最新发布
qq_27743059的博客
07-12 390
发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag。还是不行,休息一下后,想到127.0.0.1=0.0.0.0=127.127.127.127,就尝试使用。由于提示信息中提到url path,则可以尝试设置参数名为url。发现127.0.0.1被禁止访问,则可以尝试各种变形。
如何在Python开发中拒绝SSRF漏洞
hacckjacking
10-13 422
0x01 SSRF漏洞常见防御及绕过方法 SSRF是一种常见的Web漏洞,于需要请求外部内容的逻辑存在中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。 URL,提供代码直接请求这个URL,将造成SSRF漏洞 具体表现在以下几个财团上: URL为内网IP或域名,攻击者可以通过SSRF漏洞扫描目标内网,并寻找内网内的漏洞,想办法快速瞄准 URL 中包含端口,攻击者可以扫描并发现内网中的其他服务,再进一步进行利用 当请求方法允许其他协议的时候,将可能使用gophar、file等协议
owasp十大漏洞_2019年十大Python安全最佳实践
weixin_39880328的博客
11-27 336
在沉睡的戈佐岛上,安全问题并不重要。游客可以把他们的行李放在海滩上,去冒险,而不用担心他们的东西会被偷。然而,在我的家乡,我们说“如果你不把它绑起来,它就不是你的了。”所有东西都可以被偷。同样,互联网是世界上最大和最繁忙的城市!如果它可以被读取、复制、写入或注入SQL,那么它就不是你的了。入门Python其实很容易,但是我们要去坚持学习,每一天坚持很困难,我相信很多人学了一个星期就放弃了,为什么呢...
python漏洞利用脚本_动力ssrf漏洞利用python脚本
weixin_39908082的博客
12-18 551
扫描本机开放的端口:#!/usr/bin/env python# -*- coding: utf-8 -*-# @Author: Lcy# @Date: 2016-07-05 20:55:30# @Last Modified by: Lcy# @Last Modified time: 2016-10-10 16:26:14import requestsimport threadingimp...
Buuctf——[第三章 web进阶]Python里的SSRF
m_de_g的博客
08-18 1588
[第三章 web进阶]Python里的SSRF 打开题目,题目让我们传入url,测试SSRF漏洞 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://www.baidu.com 发现可以访问百度,根据题目提示说 我们就访问容器内部的8000端口 http://8c1aeca9-09c9-4a1b-8559-b27044dfd8c2.node4.buuoj.cn:81/?url=http://127.0.0
基于Python的扫描仪以查找潜在的SSRF参数!
爬遍所有网站
08-08 318
基于Python的扫描程序,用于在Web应用程序中查找潜在的SSRF参数。 SSRF是网络上的关键漏洞之一,我发现没有工具可以自动发现潜在的易受攻击参数。See-SURF可以添加到您的武器库中以进行侦错/网络安全测试时进行侦察。 功能介绍 1、可以接收Burp的sitemap作为输入,并使用强大的正则表达式匹配语句来解析文件,并匹配任何包含了潜在SSRF漏洞关键词的GET/POST URL参数,比如说URL或站点信息等等。除此之外,它还可以检测任意URL或IP地址中的参数值。下面给出的是可分析的样...
【技术分享】Python安全 - 从SSRF到命令执行惨案
Fly_鹏程万里
03-16 615
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 0x01 判断SSRF漏洞 目标exam...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值