pikachu-ssrf源码分析及修复

最新推荐文章于 2024-06-25 15:48:54 发布
最新推荐文章于 2024-06-25 15:48:54 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: web学习 文章标签: pikachu ssrf 渗透测试 web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41652128/article/details/100620419
版权

ssrf概述

在这里插入图片描述

ssrf源码分析

ssrf(curl)

在这里插入图片描述
在这里插入图片描述
将url参数的值设为https://www.baidu.com/,得到返回页面,可知已访问了www.baidu.com的资源

在这里插入图片描述
代码分析
curl 模拟浏览器请求的,比如获取获取远程的网页,文件等,虽然可以使用file_get_contents函数 但是 curl支持cookie 自定义浏览器类型,来源 ip等等。
在这里插入图片描述

ssrf(file_get_contents)

在这里插入图片描述
url换成www.baidu.com

在这里插入图片描述
这里file_get_contents函数还有一个文件包含漏洞,利用php伪协议读取文件的源码,url赋值php://filter/read=convert.base64-encode/resource=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php读取源码
在这里插入图片描述

在这里插入图片描述
代码分析
file_get_contents也可以抓取远程网页内容,详情google。
在这里插入图片描述

ssrf修复

1.白名单
2.对返回内容进行识别
3.需要使用互联网资源(比如贴吧使用网络图片)而无法使用白名单的情况:首先禁用
CURLOPT_FOLLOWLOCATION;然后通过域名获取目标ip,并过滤内部ip;最后识别返回的内容是否与假定内容一致
如果curl爬取过程中,设置CURLOPT_FOLLOWLOCATION为true,则会跟踪爬取重定向页面,否则,不会跟踪重定向页面

_slience
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachussrf
weixin_44940180的博客
08-14 2610
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
php warning: file_get_contents,PHP Warning: file_get_contents failed to open stream解决办法
weixin_36032446的博客
03-12 793
file_get_contents函数在获得远程文件时提示Warning: file_get_contents failed to open stream,希望例子能够帮助到各位,希望例子能够帮助到大家。在做项目时用 file_get_contents 来获取数据,php 报错 PHP Warning: file_get_contents failed to open stream: no su...
WebWall-12.SSRF(Server-Side Request Forgery服务器端请求伪造)
凯歌响起的博客
09-03 230
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。...
Pikachu靶场--SSRF
最新发布
qq_65150735的博客
06-25 995
Pikachu靶场--SSRF(服务器端请求伪造)
pikachu--ssrf(Server-Side Request Forgery):服务器端请求伪造
qq_43660551的博客
05-17 642
PHP中导致ssrf的函数:file_get_contents()、fsockopen()、curl_exec()。 一、curl_exec(): 通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议,有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理: 服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址,受害人访问恶意地址,导致受到攻......
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3594
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
ssrf漏洞复现(附源码
qq_40390383的博客
04-16 1352
SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成安全问题的漏洞,一般用于在外网探测、攻击内网服务
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu RCE 中出现乱码的解决的方案
white_or_abc的博客
12-16 2780
1.直接说解决方案 第一步,按win键,输入regedit,打开此注册表 第二步,打开HKEY_CURRENT_USER项(上图) 第三步,打开其中的Console项,查看有无CodePage项, 第四,若有,将值改为65001,若无,创建并修改值为65001 ,修改完,返回皮卡出页面刷新即成。 ...
php warning: file_get_contents,解决PHP Warning: file_get_contents failed to open stream
weixin_32126033的博客
03-12 4250
在做项目时用file_get_contents 来获取数据,php 报错 PHP Warning: file_get_contents failed to open stream: no suitable wrapper could be found.最后用了curl来获取数据!今天百度了一下!找到了解决办法!先拷贝过来!系统:centos 6.5在错误日志中,php报的错误是Warning:...
SSRF漏洞
YouthBelief的博客
10-21 709
SSRF0x00 ssrf介绍0x01 成因0x02 利用1.利用协议1.1file协议读取本地文件1.2php://filter/read(file_get_contents)2.对外网、服务器所在内网、本地进行端口扫描,获取banner信息。3.攻击运行在本地或内网的应用程序。4.对内网wab应用进行指纹识别,识别企业内部资产信息。5.攻击内外网web应用,用http get 请求如(sql,strust2)0x03 漏洞探测1.1 输入url的地方1.2如果是加载图片的地方1.3其他功能点也类似0x0
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6645
pikachu靶场——SSRF详解
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
SSRF漏洞原理和实验
gl620321的博客
06-02 4157
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
SSRF(pikachu
W小哥
01-16 5083
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
pikachu渗透靶场&Web安全从入门到放弃】之 ssrf 漏洞原理和案例实验演示
algae
04-18 880
49.10-3 ssrf漏洞原理和案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流...
漏洞原理——ssrf
热门推荐
nobugnomoney的博客
04-04 2万+
一、什么是SSRF 1、简单了解 SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。 攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5465
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值