对 pikachu SSRF 靶场进行黑白名单加固

已于 2023-11-25 18:13:40 修改
阅读量644 收藏 6
点赞数 20
文章标签: 安全 web安全 网络安全 笔记
于 2023-11-25 18:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134618009
版权

Pikachu SSRF(curl) 增加黑白名单

网站漏洞

原网站的意图只允许使用 http 协议访问 /pikachu/vul/ssrf/ssrf_info/info1.php

http://10.9.47.208/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

而此页面存在 SSRF 漏洞,未进行验证过滤,从而导致攻击者伪造正常的请求,以达到攻击的目的。

使用 file 协议查看 hosts 文件

http://10.9.47.208/pikachu/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/system32/drivers/etc/hosts

image-20231125163846057

使用 http 协议访问其他 url

http://10.9.47.208/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com

image-20231125170420989

使用 dict 探测端口等操作

image-20231125170749147

黑名单过滤

禁止 gopher、file、dict 协议

对输入的协议字段进行过滤

添加以下代码

// 定义黑名单协议
$black = array("gopher","file","dict");
// 提取协议名
$protocol = explode(":",$URL);
// 检测参数中的协议是否在黑名单内
if(in_array($protocol[0],$black)){
    die("你干嘛~~嗨哟");
}

image-20231125173145238

效果

  • dict 协议被禁止

    image-20231125173225473

  • file 协议被禁止

    image-20231125173307479

问题

此处只是单纯的禁止了 gopher、file 和 dict 协议,但仍能使用 http 访问其他文件

image-20231125174120192

加固方法还可以设置文件的后缀名黑名单来禁止访问其他类型的文件

上篇文章有写到

但黑名但需要考虑的因素过多,相较于更加严格的白名单过滤,安全性稍差,比如仍能访问其他网站

如百度

image-20231125175822098

白名单过滤

过滤规则

只允许访问 http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/ 下的文件

$allow_url = "http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/";
$pre_url=substr($URL,0,strlen($allow_url));
if($allow_url != $pre_url){
    die("你干嘛~~嗨哟");
}

效果

无法使用 file 协议访问 hosts 文件

image-20231125180009421

无法使用 dict 协议探测端口

image-20231125180131176

也无法使用 http 协议访问其他 url

image-20231125180205612

问题

但仍能通过目录穿越等操作进行危险操作

image-20231125180347480

可以添加黑名单,禁止 url 中出现 ../ 等字样

网络安全需要多方面综合防护才能达到较为良好的效果,无法只通过某种手段而实现绝对的安全,此处只对的黑白名单防范进行了简单的演示

gjl_
关注
  • 20
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Pikachu靶场练习总结
weixin_47387913的博客
03-05 2793
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
SSRF漏洞防御:白名单的编写
一个努力学习网安的小牛马
11-27 443
pikachu靶场SSRF(crul)为例我们可以看到未做任何防御我们查看源代码。
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,2024年最新网络安全进阶学习资料
2401_84413180的博客
04-17 1004
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求。
pikachu漏洞靶机之暴力破解漏洞
weixin_43803070的博客
06-01 1570
暴力破解漏洞: 前言: 破解流程: 我们首先抓包,随便入如一个账号、密码,发送到破解板块。 sniper破解方式只会一个一个去破解你需要破解的变量,比如需要破解一个password和uesrname,他只会单独破解pa或者单独破解us。 Battering ram选项,他能够把我们所选的所有变量,同时进行破解。(具有一致性),把所有变量进行全部替换。 Pitchfork这个选项,他会对我们所选择...
Pikachu靶场全级别通关教程详解
Innocence_0的博客
06-05 860
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小可以攻击成功呢?
渗透测试练习靶场汇总
2401_84215240的博客
05-22 1393
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //接下来我将给各位同学划分一张学习计划表!
Pikachu靶场打靶记录,2024年最新网络安全0基础方法类
erthre的博客
04-15 558
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 5305
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,客用以诱骗用户或者管理员下
小白如何快速入门网络安全里,主要岗位有哪些?
2401_84578953的博客
05-05 1283
入门 Web 安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门 Web 安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程👇网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门:主要是模拟客对目标业务系统进行攻击,点到为止:一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。
【学习分享】常见Web漏洞原理及加固措施
Victor1889的博客
06-30 579
今天和同学们分享下常见的Web漏洞原理及对应的加固措施,还有这些漏洞经常会出现的位置。OWASP Top10和漏洞原理及其加固措施也是网络安全工程师面试的常见试题。基于个人水平有限,部分描述采集自pikachu靶场和所学课程中,我个人认为更加精确的描述,以便大家理解,将其总结归纳如下,希望同学们共同进步 :)
智能输电线路防外破监测装置:监控线行下施工保持安全距离
dxzh666的博客
08-05 437
在高压线下施工,需要保持一定的安全距离。这种人性化的设计,不仅提高了工作效率,也体现了对人员安全的深切关怀。值得一提的是,该装置在设计之初就充分考虑到了未来升级与拓展的需求,预留了丰富的接口,用户可以轻松实现与其他安防系统或电力管理系统的联动,如联动吊车近电预警等功能。但是,就算“安全距离”常提醒,也难以避免一些高空车辆触碰导线、挖土挖到塔基位置的行为,以至于因为“外力破坏”招致的输电线路供电隐患常年居高不下。,这一创新的守护神,不仅融合了尖端硬件与智能平台,更在输电线路铁塔之巅织就了一张无形的安全网。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 570
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
EHS信息化管理系统:筑牢企业EHS安全环保的数字防线
云说智数的博客
08-05 1112
EHS信息化管理,简而言之,就是运用现代信息技术手段,对企业在环境保护、职业健康与安全方面的管理活动进行系统化、数字化、网络化的改造与升级。这一过程涉及数据采集、分析、处理、存储及决策支持等多个环节,旨在通过高效的信息流动和智能化的管理工具,实现EHS管理的精细化、实时化和可追溯化。基于 ISO14001和45001规范,聚焦于工厂重大环境因素、安全风险防范、职业健康安全的改进,从环境保护、消防管理、安全管理、职卫管理、大数据平台这5个功能模块,帮助企业实现安全健康的数字化管理。
自学客(网络安全
最新发布
2301_77160226的博客
08-05 1456
想自学网络安全客技术)首先你得了解什么是网络安全!什么是客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安新声 | 微软蓝屏事件安全启示录
WAJXY2021的博客
08-05 144
微软蓝屏事件敲响警钟,给行业带来什么样的反思呢?
构建铁路安全防线:EasyCVR视频+AI智能分析赋能铁路上道作业高效监管
TSINGSEE青犀视频官方技术博客
08-02 953
EasyCVR支持多平台级联和分布式部署,能够通过GB28181标准协议与上级监管平台实现数据共享和共用,整合业务流程。
vlunstack-2(复现红日安全-ATT& CK实战)
m0_74402888的博客
08-05 760
免杀不会,外网打点信息收集不全,横向不熟练,渗透框架还不够结实t=N7T8内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_msfconsole的background挂起会话后怎么启动会话-CSDN博客https://blog.csdn.net/weixin_54977781/article/details/131178720?
探索四川财谷通抖音小店:安全与信赖的购物新体验
lfszejy的博客
08-05 183
在数字经济蓬勃发展的今天,抖音平台凭借其庞大的用户基础和强大的内容生态,逐渐成为了电商领域的一股不可忽视的力量。其中,四川财谷通抖音小店作为这一浪潮中的佼佼者,不仅以其丰富的商品种类和独特的品牌魅力吸引了众多消费者的目光,更在保障交易安全、提升购物体验方面下足了功夫,成为了广大用户心中的“安全港”。综上所述,四川财谷通抖音小店以其品牌信誉、品质保障、交易安全以及良好的用户口碑,为消费者提供了一个安全、可靠、便捷的购物环境。这种对品质的坚持,不仅是对消费者的负责,也是对品牌自身形象的维护。
安全用户角色权限
weixin_69203484的博客
08-05 421
添加lilaosi账号,修改密码,查看mysql.user中的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存中所有的表的所有权限。# lilaosi就获得了test库中所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造的请求,从而访问应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值