Pikachu之SSRF实验

最新推荐文章于 2024-07-24 17:23:19 发布
最新推荐文章于 2024-07-24 17:23:19 发布
阅读量836 收藏 1
点赞数
分类专栏: 笔记 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/118389142
版权

一、ssrf(curl)
1.观察切换页面以及源码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出
在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作
在这里插入图片描述
二、SSRF(file_get_content)实验
通过跳转页面观察
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。
在本地先创建一个11.txt的文本,然后写在file函数后
在这里插入图片描述
观察到只要服务器支持就可输出

莫黎小天
关注
专栏目录
pikachussrf
weixin_44940180的博客
08-14 2623
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
利用pikachu和bwapp学习SSRF
weixin_51693574的博客
12-25 467
利用pikachu和bwapp学习SSRF 1.pikachu上学习ssrf
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1123
Pikachu靶场--SSRF(服务器端请求伪造)
PikachuSSRF解题
Bird&Bird
07-03 292
目录SSRF(curl)SSRF(file_get_content) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: f
网络安全实验-SSRF、远程代码执行漏洞、旁注漏洞、越权漏洞、暴力猜解
最新发布
qlbahuang的博客
07-24 715
网络安全实验SSRF、远程代码执行漏洞、bluecms旁注漏洞、水平越权&垂直越权漏洞、暴力猜解。这次实验任务量比较重,可以加强对基本渗透测试中部分漏洞的理解!
SSRF漏洞原理和实验
gl620321的博客
06-02 4162
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
SSRF(pikachu
W小哥
01-16 5194
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 7015
pikachu靶场——SSRF详解
pikachu--SSRF
firecjh的博客
06-10 330
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
pikachu靶场实验操作
G6_12的博客
06-11 1170
Pikachu
Pikachu靶场练习总结
weixin_47387913的博客
03-05 2933
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场:pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
ssrf-lab:探索SSRF漏洞的实验
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
XXE漏洞原理和案例实验演示;ssrf漏洞原理和实验案例演示
qq_44696653的博客
06-03 835
一、XXE漏洞原理和案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)
ISNS的博客
02-29 4508
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式,在我之前列出的学习计划体系中,前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式,在我之前的博客中已经分析过了,那么今天在下面这些进阶的SQL注入方式中,要翻牌的就是宽字节注入。 原理讲解 接下来的讲解,将以问...
十六、pikachuSSRF
qq_55202378的博客
08-27 1439
pikachu SSRF
pikachuSSRF
weixin_50339082的博客
08-21 364
pikachuSSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachuSSRF
Alsn86的博客
12-23 2711
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachu-SSRF
Cwillchris的博客
11-01 238
实验名称:利用SSRF漏洞和对pikachu靶机进行渗透 实验人:崔毅 实验日期:2021.10.29 实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、SSRF(curl) 点开,观察url,发现后面可以传参 将url值换成百度的,成功跳转到百度 二、SSRF(file_get_content) 一样,点击后查看到真实链接 一样,点
通过实验了解SSRF
weixin_51692662的博客
10-18 1084
ssrf,pikachu
pikachussrf
09-14
pikachu中的SSRF(Server-Side Request Forgery)漏洞可以通过不受信任的用户输入来构造恶意请求,并导致服务器对外部资源的未授权访问。 在pikachu中,SSRF漏洞主要表现为通过构造URL或使用file_get_contents函数来访问远程资源。文章中提到了两种主要的SSRF漏洞形式:SSRF(URL)和SSRF(file_get_contents)。 在SSRF(URL)中,攻击者可以利用不受信任的输入构造URL,通过服务器发起对外部资源的请求。这种漏洞可以导致攻击者访问内部网络、绕过防火墙、获取敏感信息等。 在SSRF(file_get_contents)中,攻击者可以构造恶意的URL参数,通过file_get_contents函数获取远程资源内容。这种漏洞可以用于读取文件、执行任意代码等。 在pikachu中,可能会存在一个漏洞页面,该页面接受一个名为url的参数,并使用curl库来访问该参数指定的URL。攻击者可以通过构造恶意的URL参数来利用SSRF漏洞进行攻击。例如,攻击者可以构造一个URL参数为'http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php'的请求,从而获取该URL返回的内容。 为了防止SSRF漏洞的利用,开发者应该始终对用户输入进行严格的验证和过滤。可以使用白名单机制来限制可以访问的URL,或者使用特定的URL解析器来解析用户输入的URL,并确保只允许访问合法的URL。此外,还可以对URL参数进行限制,禁止访问内部网络地址和私有IP地址。 总结起来,pikachu中的SSRF漏洞是一种安全风险,攻击者可以通过构造恶意的URL或使用file_get_contents函数来访问远程资源,并可能导致服务器对外部资源的未授权访问。开发者应该谨慎处理用户输入,进行严格的验证和过滤,以及限制可访问的URL范围,来防止这种漏洞的利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值