ssrf漏洞原理、攻击、修复(防御)(上篇,下篇有空再写)

最新推荐文章于 2024-04-25 13:59:14 发布
最新推荐文章于 2024-04-25 13:59:14 发布
阅读量1.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42858422/article/details/104722934
版权

该文章仅用于信息防御技术

看惯、看腻了服务器端王者语言PHH的演示,该文章用java来进行演示

什么是ssrf漏洞?

  • -----SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

存在ssrf漏洞能做什么?

  • 获取内网资源
  • 读取文件、敏感信息
  • 扫描端口

SSRF的原理:

  • 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用SSRF漏洞获取内部系统的一些信息(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制

SSRF的主要攻击方式:

  • 攻击者想要访问主机B上的服务,但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而服务器A存在SSRF漏洞,这时攻击者可以借助服务器A来发起SSRF攻击,通过服务器A向主机B发起请求,从而获取主机B的一些信息。
    在这里插入图片描述

首先搭建一下java环境,讲解下代码后,再进行演示

  • ssrf.jsp ----> SsrfServlet ----> 返回给ssrfone.jsp
  • 代码都有注释,就不多做解释了

ssrf.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

<html>
<head>
   <title>ssrf漏洞演示</title>
</head>
<body>

   <%--点击查看图片,提交到 SsrfServlet, 请求名为 demoSsrf 的方法,并且带一个URL的参数,参数的内容就是一个图片的地址而已 --%>


   <a href="<c:url value='/SsrfServlet?method=demoSsrf&url=
   https://timgsa.baidu.com/timg?image&quality=80&ampsize=b9999_10000&sec=1583532476738&ampdi=ab7da6d15ddbc1225d94bc38355ee62e&ampimgtype=0&amps
   rc=http%3A%2F%2Fa3.att.hudong.com%2F68%2F61%2F300000839764127060614318218_950.jpg'/>">点击查看图片</a>

</body>
</html>

SsrfServlet:

package com.chenjiangang.bookstore.ssrf;

import cn.itcast.servlet.BaseServlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class SsrfServlet extends BaseServlet {

    public String demoSsrf(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
       
        //获取从ssrf.jsp传过来的url
        String url = request.getParameter("url");
        //保存url
        request.setAttribute("url",url);
        //转发到ssrfone.jsp
        return "f:/ssrfone.jsp";

    }
}

ssrfone.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>


<%--就只有一行代码,包含从SsrfServlet传过来的URL--%>
<c:import url="${url}/"/>

<html>
<head>
    <title>Title</title>
</head>
<body>

</body>
</html>

1.正常走一遍代码

在这里插入图片描述
在这里插入图片描述

2.下面开始读文件,先抓个包(不会抓包,没有工具请联系)

在这里插入图片描述
在这里插入图片描述

3.扫描端口

在这里插入图片描述
在这里插入图片描述

上篇到此完结,讲了大概的东西、原理,演示了攻击过程

下篇看情况吧,有空再写,讲如何修复ssrf漏洞,修复也很简单,然后再扯扯别的东西

五月CG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--19--服务端请求伪造攻击SSRF)
武天旭的博客
09-12 2366
1、漏洞描述 服务端请求伪造攻击(Server-side Request Forgery): 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Serv...
浅谈 SSRF 服务器端请求伪造攻击防御
枫梓林のBlog
05-06 928
浅谈 SSRF 服务器端请求伪造攻击防御 文章目录浅谈 SSRF 服务器端请求伪造攻击防御0x01 SSRF 服务器端请求伪造简介1.SSRF 常见用途2.SSRF 常见位置3.常见的 URL 关键字0x02 pikachu 环境搭建0x03 SSRF 漏洞实践-端口扫描-任意文件读取1.端口扫描2.任意文件读取0x04 SSRF-gopher 协议扩展利用-内网发起 GET/POST 请求1.Gopher 简介2.Gopher 语法演示3.Gopher 发送 GET 请求4.Gopher 发送 POS
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
最新发布
it知识分享 free for nothing..
04-25 458
服务端请求伪造攻击 SSRF漏洞 原理以及修复方法
漏洞修复-服务端请求伪造(SSRF)
路辉的博客
03-31 1816
点击上方名片关注我,为你带来更多踩坑案例- 什么是SSRF-SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做正...
SSRF攻击
秋水的博客
09-04 2912
SSRF攻击原理 什么是SSRF? 服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 简单理解就是: 攻击者能够利用目标帮助攻击者访问其他想要攻击的目标 A让B帮忙访问C 为什么会产生SSRF漏洞? 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指...
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
07-31
SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
什么是SSRF以及如何预防?
jimmyleeee的专栏
05-12 1595
SSRF就是Server-side request forgery的简称,主要是指一个攻击者通过篡改诱导服务器发起一个没有授权的或者和业务实际需求目的不一致的请求,核心就是Server发起了一个攻击者伪造的请求。 关于伪造请求,就需要了解一个请求的几个组成部分,一个HTTP的主要组成部分如下: HTTP://IP|domainname:port/path?querystring 这里的请求伪造应该是包括这个请求里的任何一个组成部分,包括协议、IP或者域名、端口、路径以及查询参数。 协议 一般Web站
javaWeb安全验证漏洞修复总结
08-26
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1306
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
ssrf漏洞 java反_Java反序列化漏洞学习笔记
weixin_39536010的博客
02-13 737
1. Java反序列化漏洞学习笔记@author:alkaid1.1. 序列化与反序列化1.1.1. 基本概念一般而言我们是没办法直接转储对象的,只能将对象的所有属性一一访问,保存,取出时一一还原。序列化与反序列化就是为了解决这个问题,将整个对象的数据转储过程封装,对于使用者而言,相当于对象仅通过固定的几次调用即可还原。序列化: 对象转储成数据反序列化: 从数据种转储成对象1.1.2. 应用场景J...
ueidtor安全漏洞_UEditor SSRF漏洞(JSP版本)分析与复现
weixin_33318722的博客
12-31 4689
作者: 浮萍@猎户安全实验室公众号:[猎户安全实验室](https://mp.weixin.qq.com/s/OPbyYQNWiN2dy_BHhqd9eg "猎户安全实验室")前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...
Web漏洞SSRF攻击汇总
小赵同学的博客
08-17 1233
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 本文转发国光师傅的手把手带你用 SSRF 打穿内网。...
48. SSRF篇——SSRF原理+利用+防御
Fly_鹏程万里
03-20 7037
SSRF概述SSRF(Server-SideRequest Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL...
ssrf漏洞原理攻击修复防御)(下篇
weixin_42858422的博客
03-12 1556
该文章仅用于信息防御技术,请勿用于其他用途,详见中华人民共和国网络安全法 凌晨6点半,记录一下 上篇已经讲了ssrf的漏洞原理,演示了攻击过程,这篇讲修复修复也很简单 1.先插入一下,我看了一下,上篇还有一个很严重的问题没讲,就是如何判断他是否存在ssrf漏洞呢?? 答:这个要根据个人经验,这里只介绍一种方法,直接ip.cn,如下图 就看它的ip跟本机的ip一样不一样,不一样就存在ssrf漏洞...
java中的SSRF问题如何解决_Java 审计之SSRF篇(续)
weixin_34643336的博客
03-02 1190
搜索热词Java 审计之SSRF篇(续)0x00 前言先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。0x01 imageIO中的SSRFimageIO类是jdk中自带的一个类,主要用于操作一些图片文件。比如读、压缩图片。ssrf 类:public class ssrf {public stat...
ssrf漏洞修复方式有几种
05-19
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,通常可用于攻击内部系统或云环境。常见的 SSRF 漏洞修复方式有以下几种: 1. 禁止或限制协议:通过禁止或限制请求中的协议参数来阻止攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值