通过实验了解SSRF

最新推荐文章于 2023-07-13 09:25:59 发布
最新推荐文章于 2023-07-13 09:25:59 发布
阅读量1k 收藏
点赞数 1
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127378530
版权

1、 curl_exec()

<?php// 创建一个cURL资源$ch = curl_init();// 设置URL和相应的选项curl_setopt($ch, CURLOPT_URL, "http://www.w3cschool.cc/");curl_setopt($ch, CURLOPT_HEADER, 0);// 抓取URL并把它传递给浏览器curl_exec($ch);// 关闭cURL资源,并且释放系统资源curl_close($ch);?> 说白了,这个函数的作用就是获取一个网页 记住这个函数,这个函数的利用方式一般靠gopher,file,dict三种协议

 接下来看皮卡丘靶场ssrf实验

主要看引发问题的代码

攻击者对于参数url可控,并且交给curl_exec()执行且返回给前端

file://协议读取敏感文件

dict://协议探测端口

可以通过bp抓包,将端口设置为变量,模式选择Sniper

 设置攻击载荷

 2、file_get_content

这个函数的作用是把整个文件读入一个字符串中,这篇文章有介绍这个函数和curl的区别:https://www.jianshu.com/p/39acc2d9ab4a

file参数可控,并且 file_get_content()函数读取后,返回前端

同样可以file://读取本地文件

php://filter/读php源代码

?file=php://filter/read=convert.base64-encode/resource=../../../phpinfo.php

 

http协议请求内网资源

我在hosts文件设置的是81端口

 ftp、dict协议不可行

安全~小菜鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包 可以看到avatar的一个参数,采用的是请求其他地方的图片,此时我们对这条URL进行修改 凭借dnslog并用#注释掉后面的URL地址 发现这边收到了请求 此时查看回显包发现响应的时长0.3秒 然后替换地址为127.0.0.1也就是本地的地址 发现响应的时长为1.125秒 此时依次替换为172.16.1.1和192.168.1.1 发现响应的时长都为6秒以上 也就是说我们可以用时长来判断内网中是否存在这个地址
ssrf-lab:探索SSRF漏洞的实验
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
ctfhub--ssrf
qq_44418229的博客
06-10 919
ctfhub----ssrf笔记
如何破解滑动验证码?
热门推荐
未读代码
07-13 2万+
现在的 web 应用,在进行重要操作时,比如用户登录、信息修改、重要信息查询等,往往都需要验证码。验证码的主要目的是防止自动化程序或机器人在网站上执行恶意操作。字母验证码:字母混合数字的组合,要求用户根据图片中的字母和数字进行识别并输入。数字验证码:由一组数字组成,要求用户根据图片中的数字进行识别并输入。滑动验证码:用户需要按照提示拖动图片中的滑块或者完成一些简单的拼图等操作来完成验证。变形文字验证码:字母或数字倒立或者扭曲的形式,要求用户对倒立或扭曲的字母或数字进行识别并输入。
CTF ssrf 01 ssrf简介
aaashen的专栏
09-29 1497
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php中产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方 简介 SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。 一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因
Web安全之服务端请求伪造漏洞
qq_52358808的博客
09-26 1717
服务端请求伪造(SSRF)漏洞 SSRF(server-side request forgery,服务端请求伪造),是一种由攻击者构造形成由服务器端发起请求的一种漏洞。从客户端发起一个请求到服务端,服务端再向另外的服务端发起请求的过程称之为服务器端请求。让服务器去请求你通常请求不到的东西。一般用来在外网探测或攻击内网服务。 常见类型 有回显:从页面中可以看到返回内容。 无回显:无法从页面中看到返回内容。 SSFRF漏洞1.原理1.1.成因1.2.场景1.3.相关函数2.利用3.危害4.防御 1.原理 .
SSRF相关知识点总结
since_2020的博客
08-20 538
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串中 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
服务端请求伪造SSRF---curl_exec()
Ethan024的博客
04-18 1672
服务端请求伪造SSRF: 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器(跳板)---->目标地址 PHP中可能导致SSRF漏洞的危险函数: (1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源 (2)fsockopen(); (3)curl_exec()
常见漏洞之SSRF
m0_52923241的博客
03-25 485
简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 原理:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。这个功能若被恶意使用,可利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 危害: 1、可以对服务器所在的内网、本地进行端
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 906
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF bible. Cheatsheet
08-06
SSRF bible. Cheatsheet SSRF attack and sockets presentation.
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
WEB系列(五)-----------SSRF/XXE/命令执行
weixin_41748164的博客
02-19 579
SSRF SSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。 成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。 产生ssrf漏洞的函数 file_get_content() fsockopen() curl_exec() ...
产生SSRF漏洞的代码
一米八多的瑞兹的博客
02-23 483
产生SSRF漏洞的代码 1. 产生SSRF漏洞的PHP函数 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。 file_get_content() 、fsock
SSRF 漏洞学习实战
qq_63087425的博客
06-13 1385
ssrf(Server-Side request Forgery):服务器端请求伪造。服务端允许从其他服务器上下载图片,读取图片,读取文件,却不对请求的目标url进行过滤和限制。攻击者利用这一特性,以web应用作为代理攻击远程或者本地服务器,。一般来说,ssrf攻击的目标通常都是外网访问不到的内部系统对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。攻击运行在内网或本地的应用程序(通过构造payload)。对内网Web应用进行指纹识别,识别企业内部的资产信息。攻击内外网的Web应用,
SSRF】SSRF漏洞攻击与防御
03-16 377
0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 0x02 SSRF的危害 扫内网 向内部任意主机的任意端口发送精心构造的Payload DOS攻击(请求大文件,始终保持连接Keep-Alive Always) 攻击内网的web应用,主要是使用GET参数就可以实现的攻击(比如struts2,sqli等) 利用file协议读取本
SSRF漏洞原理解析
未完成的歌~的博客
02-03 6480
文章目录0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害:0x02 漏洞检测1、漏洞验证:2、漏洞的可能出现点:0x03 绕过方法:1、绕过限制为某种域名:2、绕过限制请求IP不为内网地址:3、限制请求只为http协议:0x04 漏洞利用1、产生漏洞的函数:2、漏洞靶场:0x05 如何防御SSRF 0x01 基础知识 1、SSRF漏洞简介: SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造,是一个由攻击者构造请求 在目标服务
ssrf redis
最新发布
08-29
SSRF (Server Side Request Forgery) 是一种攻击方式,通过欺骗服务器发起伪造的请求来访问受信任的内部资源。Redis 是一种流行的开源内存数据库。 如果你想通过 SSRF 进行 Redis 的攻击,可能的方式包括: 1. 访问 Redis 未授权的端口:Redis 默认监听在 6379 端口,如果你能够通过 SSRF 访问到该端口,并且 Redis 没有进行适当的身份验证和授权配置,那么你可能能够执行一些恶意操作,如读取或修改 Redis 中的数据。 2. 利用 Redis 的特殊功能:Redis 提供了一些特殊功能和命令,如远程代码执行、文件系统访问等。如果你能够通过 SSRF 发起有效的 Redis 命令,可能会导致服务器执行恶意操作。 需要注意的是,SSRF 攻击是一项严重的安全问题,可以导致数据泄漏、远程代码执行等风险。为了保护系统安全,建议在开发和部署过程中采取适当的安全措施,如限制服务器对内部资源的访问、使用防火墙、进行身份验证和授权等。同时,定期更新和修补软件漏洞也是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值