pikachu的SSRF

最新推荐文章于 2023-09-17 09:16:42 发布
最新推荐文章于 2023-09-17 09:16:42 发布
阅读量323 收藏
点赞数
分类专栏: pikachu靶机 文章标签: web安全 服务器 php 后端 firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339082/article/details/119839999
版权

pikachu的SSRF

SSRF(curl)

  1. 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。

在这里插入图片描述
2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。
在这里插入图片描述
3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请求返回的百度数据返回到前端)。
在这里插入图片描述
4. 可以把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,也可以通过SSRF漏洞读取服务器的文件,比如我们读取www/csrf.php文件,我们将url修改为:

http://127.0.0.1/csrf.php

在这里插入图片描述

SSRF(file_get_content)

1.同样点击pikachu上的标签。
在这里插入图片描述
2.查看后端代码,与前面逻辑大体相同,不同之处是它这里使用file_get_contents函数进行文件的读取执行,而file_get_contents函数可以对本地文件进行读取,也可以对远程文件进行读取。
在这里插入图片描述
3.同样的可以上传的参数换成http://www.baidu.com。
在这里插入图片描述
4. 可以把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,也可以通过SSRF漏洞读取服务器的文件,比如我们读取www/csrf.php文件,我们将url修改为:

http://127.0.0.1/csrf.php

在这里插入图片描述
5.我们也可以制造恶意的payload去获取后台的PHP源码。

php://filter/read=convert.base64-encode/resource=ssrf.php

在这里插入图片描述
6.可以看到成功获取了转换后php的base64编码,将base64进行解码,获取到了源码。
在这里插入图片描述

weixin_50339082
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu-master
05-04
pikachu漏洞测试平台搭建
WebSec-SSRF
Starr
12-24 2119
文章目录1. About SSRF2. 靶场练习pikachussrf(curl)ssrf(file_get_content) 1. About SSRF SSRF, Server-Side Request Forgery, 服务器端请求伪造 和CSRF做好区分。 漏洞原因:服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 PHP中下面函数的使用不当会导致SSRF: file_get_cont
SSRF漏洞渗透
最新发布
dzhccc的博客
09-17 85
SSRF(Sever-Side Request Forgery 服务器端请求伪造攻击)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞。SSRF漏洞通过存在漏洞的服务器端作为代理通道攻击本地或远程服务器,获取与服务器端相连而与外网隔绝的内部系统。
pikachu---(CSRF,SSRF)
qq_47804678的博客
02-06 249
CSRF:跨站请求伪造。我们可以给目标发送恶意链接,里面会包含恶意请求,比如修改密码或一些数据;当目标在本地点击访问之后,我们就能够利用客户已经登录上的权限,让他在本地发起我们构造出的恶意请求,从而达到我们修改信息的目的。那么这就需要两个条件,首先要在客户已登录有权限的基础之上,让客户发起请求;其次我们需要知道请求的接口,就是具体我们恶意请求中所需要提交的数据。
SSRF漏洞原理和案例演示
weixin_44749329的博客
06-03 890
SSRF漏洞原理和案例演示 SSRF:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入注意的地址让后端服务器对其发起请求,并返回对该目标地址请求数据 数据流:攻击者---->服务器---->目标地址 根据后台的函数的不同,对其应用的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file_get...
pikachussrf
weixin_44940180的博客
08-14 2566
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
服务端请求伪造SSRF---curl_exec()
Ethan024的博客
04-18 1643
服务端请求伪造SSRF: 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器(跳板)---->目标地址 PHP中可能导致SSRF漏洞的危险函数: (1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源 (2)fsockopen(); (3)curl_exec()
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1360
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场环境
02-12
pikachu靶场环境
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
PikachuSSRF实验
莫黎小天
07-01 751
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
pikache靶场通关——SSRF攻击
p36273的博客
07-01 1063
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一
pikachuSSRF
Alsn86的博客
12-23 2627
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
【web-ctf】ctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1080
ctf-pikachu-ssrf
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 5536
pikachu靶场——SSRF详解
SSRF漏洞原理和实验
gl620321的博客
06-02 4110
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
Pikachu的”insert/update”注入
weixin_50339082的博客
06-15 2181
Pikachu的”insert/update”注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
pikachu ssrf
08-29
对于您提到的 "pikachu ssrf",我理解的是您可能想了解有关《宠物小精灵》中的皮卡丘(Pikachu)以及SSRF(服务器端请求伪造)的信息。皮卡丘是宠物小精灵系列中的一种可爱的电气属性宠物,而SSRF是一种安全漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值