23、SSRF--服务器端请求伪造

最新推荐文章于 2024-05-29 14:49:36 发布
最新推荐文章于 2024-05-29 14:49:36 发布
阅读量198 收藏
点赞数
分类专栏: WEB安全 文章标签: 安全漏洞 SSRRF xss csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115398620
版权

简介

​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞

利用一个可发起网络请求的服务器当作跳板来攻击其他服务

SSRF形成原因

​ 服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制

SSRF能做什么

  • 扫描内部网络
  • 向内部任意主机的任意端口 发送 精心构造的数据包(payload )
  • DOS
  • 暴力枚举

网站的安全性:外紧内松(外部防御很严格,内部比较松散)

怎么找SSRF

​ 传参出现:协议头(http://)、文件名(a=index.php)、传参出现后缀的时候

​ 传参:http://www.baidu.com/s?wd=ip

产生漏洞PHP函数

  • file_get_content()
  • fsockopen()
  • curl_exec()

SSRF攻击可能存在任何语言编写的应用

防范

  • 过滤:过滤127.0.0.1,内网地址不允许访问
  • 强制跳转

注意:过滤掉了127.0.0.1仍然不安全,可以DNS绕过, 将DNS的地址指向127.0.0.1

SSRF/CSRF/XSS区别

  • CSRF: 跨站请求伪造,利用cookie,在浏览器上执行
  • XSS:跨站脚本攻击,获取cookie,在浏览器上执行
  • SSRF:服务器端请求伪造,在服务端上头执行
小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
《网络安全学习》 第四部分-----SSRF服务器端请求伪造
tomatocc的博客
01-22 557
SSRF(Server-side Request Forgery),由于某些应用需要调用其他服务器上的资源,需要传入一个目的地址供服务器去请求,假设这个目标地址被攻击者攻击空指,就可以访问促使服务器访问内网的其他服务 SSRF漏洞的危害 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 攻击运行在内网或本地的应用程序(比如溢出); 对内网web应用进行指纹识别,...
ssrf-lab踩坑记录
qq_39670065的博客
09-03 565
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
SSRF漏洞服务器端请求伪造
赤赤三的博客
03-21 2192
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
SSRF(服务端请求伪造
weixin_33898233的博客
03-19 134
转载于:https://www.cnblogs.com/Vinson404/p/8604297.html
SSRF-服务器端请求伪造
klcyl_0106的博客
07-15 757
SSRF漏洞
SSRF(服务器端请求伪造
qq_56289291的博客
08-02 1648
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF服务器端请求伪造
qq_37432174的博客
11-25 590
ssrf攻击的目标是从外网无法访问的内部系统(正是因为他是由服务器端发起的,所以他能够请求到与他相连而与外网隔离的内部系统)。攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很多web应用都提供了从其他的服务器上获取数据的功能,(前端输入。,通过主机A向主机B发起请求,从而获取主机B的一些信息。,黑客可以利用SSRF漏洞获取内部系统的一些信息。到服务器A,服务器A对接外部,再从服务器A通过这个。
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-req-filter 用法 轴: const ssrfFilter = ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造SSRF)易受攻击的实验室 该存储库包含容易受到服务器端请求伪造SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的鼓励)以及在DNS重新绑定攻击基础上共同努力的研究人员说谢谢 脆弱代码旨在针对以下5种情况演示SSRF: 1.提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。 这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果应用程序未在用户提供的数据之前添加任何字符串以从文件中获取内容,即应用程序未在提供用户提供的数据的目录名或路径,则该功能可能会被滥用。 在这种情况下,这些数据获取功能可以处理“ http://”或“ file://”之
SSRF服务器请求伪造
haoge1998的博客
04-15 192
SSRF服务器请求伪造 一、概述 SSRF:服务端请求伪造,其形成的原因是由于服务端提供了从其他服务器应用获取数据,但又没有对目标地址做出严格的过滤与限制。 导致攻击者可以传入任意的地址让后端服务器发起请求,并返回对目标地址的数据请求。 数据流:攻击者---服务器---目标地址 我们可以通过伪造服务器发送请求,从而获取客户端所不能得到的数据 二、SSRF常见函数 file_get_contents() fsockopen() curl_exec() 共同点:通过网络协议,远程访问目标服务器上的资源,然后
【CTF】SSRF服务器端请求伪造
qq_53099119的博客
04-02 2432
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
SSRF(服务器端请求伪造漏洞)
broing55的博客
03-05 593
SSRF(服务器端请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
SSRF服务端请求伪造
精品博客,你值得一看~
07-27 379
是一种由攻击者构造请求,由服务端发起请求安全漏洞,一般情况况下SSRF攻击的目标是从外网无法访问到的内部系统(正因为它是由服务端发 起的,所以它能够请求到与自身相连而与外网隔离的内部系统)。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。
SSRF(服务器请求伪造
热门推荐
LJH1999ZN的博客
02-23 2万+
一、什么是ssrf漏洞 SSRF(service side request forgery) 为服务器请求伪造,是一种右攻击者形成服务器端发起的安全漏洞。 二、造成ssrf的原因 有些web网站会提供从其他服务器上传数据的功能,会使用用户指定的url获取数据。由于对远程的url没有进行严格的过滤,所以攻击者可以通过该漏洞控制该web网站作为代理服务器攻击远程服务器或者该web的本地服务器。 三、ssrf漏洞的危害 可以对内网,本地进行端口扫描,查看端口的关闭状态; 攻击运行在内网或者本地的应用程
服务器端请求伪造--SSRF
2401_84466336的博客
05-29 982
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
SSRF-服务器端请求伪造(类型和利用方法)第2部分
Fly_鹏程万里
02-28 827
i.Blind 并非所有SSRF漏洞都会将响应返回给攻击者。这种类型的SSRF称为 blind SSRF。 Exploiting Blind SSRF - DEMO(Ruby) require 'sinatra' require 'open-uri' get '/' do open params[:url] 'done' end 开放端口4567,收到请求后执行以下操作: ...
SSRF-Testing安装
最新发布
07-25
SSRF (Server Side Request Forgery) 测试是一个用于检测服务器端请求伪造漏洞的工具,它是一种常见的安全测试技术。为了安装 SSFRT 这一工具,你可以按照以下步骤操作: ### 安装依赖 首先,确保你的系统已安装 Python 和 pip(Python 的包管理器)。在命令行界面输入: ```bash pip install -r requirements.txt ``` 如果你是使用基于 Debian 或者 Ubuntu 的 Linux 发行版,则需要先安装 `libffi-dev`、`libssl-dev`、`python-dev` 等库,可以通过运行以下命令完成: ```bash sudo apt-get update sudo apt-get install libffi-dev libssl-dev python-dev ``` 接着,在你的项目目录中创建一个名为 `requirements.txt` 的文件,并添加所需的依赖(通常包括 `requests` 库),然后再次使用 `pip` 来安装: ```txt # requirements.txt 文件内容示例 requests==2.26.0 pip install -r requirements.txt ``` ### 安装 SSFRT 工具 使用 Git 克隆 SSFRT 的仓库到本地: ```bash git clone https://github.com/ssertool/ssftrt.git cd ssftrt pip install . ``` 或者从 PyPI 直接安装(如果已发布): ```bash pip install ssftrt ``` ### 使用 SSFRT 一旦 SSFRT 成功安装,你可以在 Python 脚本中导入并使用它来进行 SSRF 测试。典型的用法如下: ```python from ssertool.ssftrt import SSFRT ssf = SSFRT() results = ssf.scan('http://example.com', {'param': 'http://target.example.com'}) print(results) ``` 在这个例子中,我们尝试通过 `http://example.com` 的 URL 发起请求,其中 `param` 参数指向了目标 URL `http://target.example.com`。 ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值