ssrf漏洞原理和案例演示

最新推荐文章于 2024-07-28 17:49:02 发布
最新推荐文章于 2024-07-28 17:49:02 发布
阅读量1.8k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915842/article/details/90727618
版权

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
这几个函数共同的特点就是 都能通过一些协议去访问目标服务器上的资源

如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。

你可以根据"SSRF"里面的项目来搞懂问题的原因

我们来到pikachu
在这里插入图片描述
这里有个a标签,点进去以后是一首诗。
在这里插入图片描述
而且传了一个url到后台
在这里插入图片描述
来看一下后台源码是怎么出的问题

最低0.47元/天 解锁文章
。北冥有鱼
关注
SSRF攻击实例解析
Zeker62的博客
08-16 1181
普通版SSRF: 普通版版本的SSRF没有经过任何过滤 直接在请求的API中输入: http://localhost/admin 比如: stockApi=http://localhost/admin Here, the server will fetch(获取) the contents(内容) of the /admin URL and return it to the user. SSRF攻击后端系统: SSRF攻击是操纵了服务器的权限,服务器存储于后端系统 我们可以用爆破的方法,爆破后端系统的I
实战 | SSRF攻击内网的实战案例
weixin_43167326的博客
02-03 981
推荐查看: 实战 | 记一次SSRF攻击内网的实战案例 实战 | 记两次应急响应小记 干货 | Wordpress网站渗透方法指南 实战 | 记一次CTF题引发的0day挖掘 2023年零基础+进阶系统化白帽黑客学习 实战 | 记一次邮件系统C段引发的SQL手注和内网渗透
XML详细介绍
最新发布
qq_71286244的博客
07-28 3680
XML详细介绍
SSRF攻击实例讲解
白帽子凯哥聊黑客
12-14 1149
服务器端请求伪造(SSRF)攻击是一种网络安全漏洞,其中攻击者迫使受影响的服务器向攻击者指定的内部或外部系统发送请求。以下是一个SSRF攻击的实例讲解及其分析。
SSRF漏洞原理介绍
qq_43776408的博客
08-01 494
SSRF漏洞原理 比如一家公司的内网 你是访问不到的 你只能访问该公司的外部服务器 可是有一天你通过服务器访问到了该公司的内网 这就是SSRF漏洞 SSRF代码分析 记住curl是一个函数 PHP中使用curl实现Get和Post请求的方法 curl_init()初始化一个新的会话 curl_exec();抓取URL并把它传递给浏览器 curl_close();关闭cURL资源,并且释放系统资源 设置URL和相应的选项 第一行表示访问的地址 第二行参数值为0,表示将结果输出 curl_setopt(
XXE漏洞原理案例实验演示ssrf漏洞原理和实验案例演示
qq_44696653的博客
06-03 839
一、XXE漏洞原理案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
详解SSRF漏洞的工作原理和防范策略
[详解SSRF漏洞的工作原理和防范策略](https://img-blog.csdnimg.cn/b53de209637a4a88853e1762d639b5d3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6Zu254K55pWy5Luj56CB,size_...
网络安全-实战篇丨聊一聊SSRF漏洞的挖掘思路与技巧
Coisini的博客
05-29 452
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的挖洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的挖洞经验,积累挖洞技巧。(文末有R师傅的个人专访,挖洞秘籍尽在其中) 今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用时约7分钟。...
ssrf漏洞分析与实践
08-15
- *3* [10-3ssrf漏洞原理案例实验演示](https://blog.csdn.net/m0_53008479/article/details/125693390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
SSRF漏洞原理案例演示
weixin_44749329的博客
06-03 983
SSRF漏洞原理案例演示 SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据 数据流:攻击者---->服务器---->目标地址 根据后台的函数的不同,对其应用的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get...
ssrf漏洞原理
qq_44713013的博客
12-28 2546
0x01 漏洞原理 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 最常见的例子:攻击者传入一个未经验证的URL,后端代码直接请求这个URL,就会造成SSRF漏洞。 0x02 漏洞危害 对服务器所在的内网进行端口扫描,获取一些服务的banner信息等 攻击运行在内网
漏洞原理——ssrf
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-19 1569
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 341
1111111
SSRF原理漏洞演示
dzqxwzoe的博客
03-07 1133
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
SSRF,以weblogic为案例
weixin_45694388的博客
10-19 1534
复习一下ssrf的原理及危害,并且以weblog的ssrf漏洞案例 漏洞原理 SSRF(Server-side Request Forge, 服务端请求伪造) 通常用于控制web进而探测内网服务以及攻击内网脆弱应用 即当作跳板机,可作为ssrfsocks代理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务
SSRF漏洞利用全解析:典型手法与实战案例
本篇文章以一种类似于SQL注入技巧总结的形式,全面探讨了SSRF漏洞原理、常见攻击步骤、利用方式、特定环境下的漏洞利用示例以及一些规避策略。 首先,了解SSRF的基本概念是关键。SSRF通常涉及以下几个方面: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值