Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)

最新推荐文章于 2024-09-29 19:51:40 发布
最新推荐文章于 2024-09-29 19:51:40 发布
阅读量446 收藏 1
点赞数 1
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/108111908
版权

Pikachu SSRF(Server-Side Request Forgery:服务器端请求伪造)

文章目录

一、SSRF概述

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()

如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。

你可以根据"SSRF"里面的项目来搞懂问题的原因

二、SSRF(curl)实验步骤

第一步:打开目标网站,并根据提示点击。
在这里插入图片描述
在这里插入图片描述
观察URL,发现它传递了一个URL给后台
第二步:我们可以把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,比如端口开放情况,下面这个例子就探测出10.2.7.24这台机器开放了3306端口.

在这里插入图片描述

三、SSRF(file_get_content)实验步骤

在这里插入图片描述

在这里插入图片描述
第二步:危害
file_get_content 可以对本地和远程的文件进行读取,比如
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?file=http://10.2.7.24/ceshi.php
在这里插入图片描述
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?file=file:///E://ceshi.txt
在这里插入图片描述
读取phpinfo.php代码内容显示为base64的形式
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=…/…/…/phpinfo.php
在这里插入图片描述
百度搜索 base64解密,即会出现base64解密网站,把内容复制进去,点击base64解密
在这里插入图片描述
解密结果如下图所示:

在这里插入图片描述

四、我的公众号

后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
专栏目录
SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4478
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe
SSRF漏洞(服务器端请求伪造
赤赤三的博客
03-21 2226
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
Web Security 之 Server-side request forgery
bluemoon_0的博客
01-14 660
Web Security 之 Server-side request forgery
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery
最新发布
小工匠
09-29 2370
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求
SSRF(服务器端请求伪造
qq_56289291的博客
08-02 1700
服务器端请求伪造SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
SSRF(Server Side Request Forgery,SSRF)漏洞.pdf
07-05
讲述服务端请求伪造(Server Side Request Forgery,SSRF)攻防
(十一)Server-side request forgery (SSRF)
weixin_43047908的博客
04-16 3528
目录前言一、什么是SSRF?二、SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击针对其他后端系统的SSRF攻击规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRF具有基于白名单的输入过滤器的SSRF通过开放重定向绕过SSRF过滤器查找SSRF漏洞的隐藏攻击面请求中的部分URL数据格式内的URL通过Referer标头的SSRF 前言 我们将解释什么是服务器端请求伪造,描述一些常见示例,并解释如何查找和利用各种SSRF漏洞。 一、什么是SSRF? 服务器端请求伪造(也称为SS
服务器端请求伪造SSRF)漏洞解析
CoffeMilk的博客
09-27 1137
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。
pikachu通关记之SSRF服务器端请求伪造
qq_35258210的博客
01-21 394
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 SSRF(curl) SSRF(file_get_content) Ps:靶机链接:https://blog.csdn.net/qq_35258210
SSRF(服务器端请求伪造)漏洞
一期一会的博客
01-23 1709
0x00 漏洞描述 SSRF(Server-Side Request Forgery),服务器端请求伪造。是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 0x01 影响版本 curl功能开
[20][03][79] Server-Side Request Forgery
安全新司机
01-12 3501
文章目录1. 问题描述2. 问题场景2.1 函数详解2.1.1 URL2.1.2 URLConnection2.1.3 HttpURLConnection2.2 可能存在漏洞的点2.2.1 HttpURLConnection2.2.2 URLConnection2.2.2.1 使用 file 协议2.2.2.2 使用 netdoc 协议2.2.2.3 使用 jar 协议2.2.2.4 jar+http2.2.3 ImageIO2.2.4 HttpClients2.2.5 OkHttpClient 1. 问题
Bug.Bounty.Bootcamp:Chapter 13: Server-Side Request Forgery
lm19770429的专栏
03-02 4281
SSRF vulnerabilities occur when an attacker finds a way to send requests as a trusted server in the target’s network. By forging requests from trusted servers, an attacker can pivot into an organization’s internal network and conduct all kinds of malicio.
开发安全之:Server-Side Request Forgery
irizhao的专栏
01-20 918
如果需要提供用户数据来构建目的地 URI,请采用间接方法:例如创建一份合法资源名的列表,并且规定用户只能选择其中的文件名。但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。网络连接源自于应用程序服务器内部 IP 地址,因此攻击者将可以使用此连接来避开网络控制,并扫描或攻击没有以其他方式暴露的内部资源。
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1667
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
pikachu--ssrf(Server-Side Request Forgery):服务器端请求伪造
qq_43660551的博客
05-17 692
PHP中导致ssrf的函数:file_get_contents()、fsockopen()、curl_exec()。 一、curl_exec(): 通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议,有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理: 服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址,受害人访问恶意地址,导致受到攻......
SSRF(服务器请求伪造)
Y22Lee的博客
04-19 302
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。通俗的讲,攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务!
[漏洞检查项]Server Side Request Forgery | SSRF |服务端请求伪造
m0_46101480的博客
11-13 85
攻击者在此场景下,利用这个功能,可以精心构造URL请求,以服务器的身份或以服务器的角度发起攻击。类似于百度识图功能,服务器从用户侧获取URL地址,访问该URL地址。服务器直接返回URL请求的结果,让攻击者可以知道更多细节。服务器接收用户侧URL地址时,没有做限制或限制不足。.限制IP,避免应用被用来获取内网数据,攻击内网;.统一错误信息,让攻击无法对内网信息进行判断。.过滤返回信息,只要不符合要求的,全部过滤;相当于,服务器替用户发送URL请求。.限制端口,限制请求端口为常用端口。
SSRF—服务器请求伪造 漏洞详解
m0_69043895的博客
04-21 1893
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
pikachu ssrf报错
07-29
你好!很抱歉听到你遇到了 Pikachu SSRF 报错。SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞向内部网络发起未经授权的请求。在你的问题中,Pikachu 是一个开源的渗透测试工具,可能在使用过程中出现了 SSRF 报错。 要解决这个问题,你可以尝试以下方法: 1. 检查输入验证:确保你的应用程序对用户输入进行充分的验证和过滤,特别是涉及到远程资源的请求。验证用户输入的 URL 是否合法,并且只允许访问受信任的资源。 2. 限制访问权限:根据应用程序的需求,限制服务器端发起的请求只能访问特定的资源。尽量避免将 SSRF 漏洞暴露给外部用户。 3. 使用白名单:根据你的应用程序需求,可以创建一个白名单,只允许访问特定的域名或 IP 地址。这样可以减少被攻击的风险。 4. 更新和修补:确保你使用的是最新版本的 Pikachu 工具,并且及时应用安全补丁来修复已知的漏洞。 如果问题仍然存在,建议你查看 Pikachu 的文档或向开发者寻求支持,以获取更具体的解决方案。希望这些信息对你有帮助!如果你还有其他问题,我会很乐意继续帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值