【SSRF】笔记

最新推荐文章于 2023-02-08 16:13:54 发布
最新推荐文章于 2023-02-08 16:13:54 发布
阅读量112 收藏
点赞数
分类专栏: 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45378289/article/details/106859226
版权

ssrf:服务器端请求伪造
是一种由攻击者构造攻击链传给服务器,服务器端执行并发请求安全问题的漏洞,一般用来在外网探测或攻击内网服务。

例如:
192.168.1.1/index.php?xx=yy

用192.168.1.1这个服务器访问yy

kudo_sama
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF学习记录
web1的博客
09-01 262
什么是SSRF? SSRF全称是Server-Side Request Forgery,它就是攻击者诱使服务器向攻击者指定的域发送HTTP请求,可以用来建立恶意的连接 危害 1、针对服务器本身的SSRF攻击 1.1将stockApi参数中的 URL 更改为 http://localhost/admin 这应该显示管理界面。 <a href="/admin/delete?username=carlos">Delete</a> 1.2阅读 HTML ,确定删除目标用户的 URL,即
SSRF学习(1)
m0_64417923的博客
05-09 504
SSRF的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形 成,由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法 访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外 网隔离的内部系统) SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能 且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地 址的图片,下载等等。 ep: 最常见的是当
ssrf笔记
zkjsdk的博客
01-11 161
SSRF 原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如...
SSRF学习笔记
星落
11-10 544
小谈SSRF(服务端请求伪造)
SSRF漏洞学习笔记
ghost
08-08 2708
学习SSRF之前,需要先了解下什么是SSRF! 原理:SSRF漏洞(Server-Side Request Forgery:服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 形成原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制 漏洞原理演示: 使用百度查询本机IP: 同样是本机IP,但是如果使用百度翻译这个网页: 出现这样的...
网络安全笔记-SSRF
L120305q的博客
08-19 776
网络安全笔记-SSRF
SSRF漏洞笔记
weixin_42695055的博客
02-08 454
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
CTF培训学习笔记SSRF
Z745526156的博客
11-03 521
SSRF漏洞 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由 服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问 的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没 有对目标地址作过滤和限制。 攻击途径 攻击者可以利用 SSRF 实现的攻击主要有 5 种: 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息 2.攻击运行在内网或本地的应用程序(比如溢出)
SSRF漏洞讲解_笔记
m0_47129108的博客
12-14 380
SSRF漏洞简介1 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加载的响应,来让请求数据由远程的URL域名修改为请求本地、或者内网的IP地址及服务,来造成对内网系统的攻击。 #mermaid-svg-XRgNH2Tn8unnRnpt .label{font-family:
打卡(PHP入门&&SSRF漏洞)(笔记
m0_62617107的博客
05-09 443
PHP入门 什么是PHP? PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。 PHP同时支持面向对象和面向过程的开发,使用上非常灵活。 经过二十多年的发展,随着php-cli相关组件的快速发展
SSRF的学习笔记整理
qq_40671478的博客
10-07 614
SSRF服务器端请求伪造 1.漏洞产生的原因 SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制. 应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问 2.SSRF的利用 可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息) 对内网的应用程序进行攻击,比如 redis、jboss 等。
ssrf学习笔记
qq_46804551的博客
10-12 649
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
【CTFHub】密码口令
weixin_45378289的博客
09-10 6854
前言 弱口令 使用字典破解无果,最后乱试了几个就成功了。 用户名:admin 密码:admin123 默认口令 网上搜默认用户名密码没找到,答案是第二个。
【shodan搜索技巧】笔记
weixin_45378289的博客
07-12 3894
1.shodan搜索webcam 在explore搜索框中输入webcam进行搜索。 2.shodan搜索指定端口 通过port制定具体端口。 3.shodan搜索指定ip地址 通过关键字host指定具体ip地址。例如:host:xx.xx.xx.xx 指定探测ip地址主机信息。 4.shodan搜索具体城市 利用city:城市名指定搜索具体城市的内容。例如:city:hangzhou port:22 ...
【利用WPS功能破解密码】笔记
weixin_45378289的博客
08-08 2737
认识WPS功能 WPS是wifi保护设置的英文缩写。WPS是由wifi联盟组织实施的认证项目,主要致力于简化无线局域网安装及安全性能的配置工作。WPS并不是一项新增的安全性能,它只是使现有的安全技术更容易配置。 WPS提供了一个相当简便的加密方法。通过该功能,不仅可将具有WPS功能的wifi设备和无线路由器进行快速互联,还会随机产生一个八位数字的字符串作为个人识别号码(PIN)进行加密操作。省去了客户端要连入无线网络时,必须手动添加网络名称(SSID)及输入冗长的无线加密密码的繁琐过程。 PIN码是随机产生
【wifi】抓取握手包
weixin_45378289的博客
06-14 2561
前言 需要购买一个支持linux系统且免驱动的网卡 1.查看网卡 ifconfig 2.开启监听模式 airmon-ng start wlan0 3.查看周围的wifi信息 airodump-ng wlan0mon 4.抓取目标wifi信息 airodump-ng --ivs(这是后缀) -w wifi-pass(这是文件名) -c 目标wifi信道 --bssid 目标wifi的mac地址 wlan0mon 5.向目标wifi下的用户发送数据包 aireplay-ng -0 10(这是数据包数目) -a
【qq语音获取好友ip】wireshark
weixin_45378289的博客
07-10 1052
1.打开wireshark选择无线网卡 2.ctrl+F,020048,如图 3.打开电脑qq,向好友发起语音通话,好友拒绝。 4.多次按查找,得出好友的ip。
【敏感信息收集】笔记
weixin_45378289的博客
07-11 548
1.敏感信息收集的重要性 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、sql注入、服务器配置信息、甚至是通过Git找到站点泄露源代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到重要作用。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了。因此在技术层面情况下的测试
ctfhub SSRF
最新发布
08-27
- *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.csdn.net/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值