利用pikachu和bwapp学习SSRF

最新推荐文章于 2023-04-03 00:28:53 发布
最新推荐文章于 2023-04-03 00:28:53 发布
阅读量473 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51693574/article/details/111601503
版权
本文介绍了SSRF攻击的基本概念,包括其形成原因和涉及的PHP函数,如file_get_contents(), fsockopen()和curl_exec()。通过在pikachu平台上的SSRF(curl)和(file_get_content)实验,展示了如何探测内网信息和读取文件。同时,文章也探讨了如何利用bWAPP的远程文件包含漏洞进行端口扫描。" 72782852,5659919,最大子列和问题:分而治之与在线处理算法解析,"['数据结构', '算法', '动态规划']
摘要由CSDN通过智能技术生成

利用pikachu和bwapp学习SSRF

一、SSRF简介

SSRF(Server-Side Request Forgery,服务器端请求伪造)
形成的原因:服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。

**数据流:**攻击者 -----> 服务器 ----> 目标地址
**函数:**根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
作用:
1.file_get_contents() 函数把整个文件读入一个字符串中。和 file() 一样。
不同的是 file_get_contents() 把文件读入一个字符串。而file()是把文件读入一个数组中。

2.file_get_contents() 函数是用于将文件的内容读入到一个字符串中的首选方法。如果操作系统支持,还会使用内存映射技术来增强性能。
fsockopen():打开一个网络连接或者一个unix套接字连接
curl_exec():执行 cURL 会话
如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。

二、利用pikachu学习ssrf

最低0.47元/天 解锁文章
掏你database
关注
pikachussrf
weixin_44940180的博客
08-14 2630
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
pikachuSSRF
Alsn86的博客
12-23 2713
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
利用bWAPP学习SSRF
0nc3的博客
04-21 2544
SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1:使用远程文件包含进行端口扫描(内网探测) 任务2:使用XXE获取敏感文件中的内容(文件读取) 任务3:使用XXE进行SmartTV的拒绝服务漏洞的利用(漏洞利用) 任务1:使用远程文件包含进行端口扫描 点击任务1中的Port scan可以获得一份端口扫描的攻击脚本:http://192.168.163...
Pikachu-SSRF
baynk的博客
11-20 1608
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
PikachuSSRF实验
莫黎小天
07-01 839
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
pikachu通关记之SSRF服务器端请求伪造
qq_35258210的博客
01-21 370
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 SSRF(curl) SSRF(file_get_content) Ps:靶机链接:https://blog.csdn.net/qq_35258210
pikachu通关教程(url重定向&SSRF)
Bu2n的博客
12-15 2157
不安全的url跳转SSRFSSRF(curl)SSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
Pikachu靶场学习笔记.pdf
最新发布
09-24
Pikachu靶场学习笔记,包括环境搭建步骤、靶场安装过程、各类型漏洞原理讲解以及漏洞的复现利用过程,适合刚入门的网安新手/小白对Top10漏洞的学习与理解。
SSRF原理及bwapp小案例
m0_51822230的博客
04-14 590
原理 ssrf(Server-Side Request Forgery:服务器端请求伪造)是通过由攻击者构造由服务端发送请求的漏洞。 漏洞危害 漏洞利用利用方法 修复方案 bwapp ssrf 可以看到我们这里有3个实验 1.文件包含进行端口扫描 2.xxe获取敏感内容 文件包含进行端口扫描 我们先来看一看端口扫描的源代码 <?php /* bWAPP, or a buggy web application, is a free and open source deliberately ins
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
bwapp(1)
Super_Yiang的博客
10-08 1133
HTML Injection - Reflected (GET) low 题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1 http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&amp;lastname=1&amp;form=submit 下方也会显示 那么尝试注入代码 &lt;marquee&gt;&lt;h2&gt...
bwapp 随笔
freshfox的博客
08-11 2124
SQL Injection (GET/Search) C:\Python27\sqlmap>python sqlmap.py  -u  "http://localhost/bwapp/sqli_1.php?titl e=sfsdf&action=search"  --cookie="PHPSESSID=k60mg7l865e7l5jrp9gr8l6c84;security_
bWAPP靶场实战
Kevin's Blog
05-15 3148
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
owasp -bwapp -ssrf练习
小飒的博客
10-02 721
下载owasp虚拟机文件,打开后。用主机访问ip即可 进入bwapp 默认账号密码是bee/bug,靶机地址为http://192.168.111.129 http://192.168.111.129/bWAPP/ssrf.php ssrf有三个任务 任务1:使用远程文件包含进行端口扫描 点击第一个测试得到 http://192.168.111.129/evil/ssrf-1.txt 是个端口扫描的脚本 找到 <?php echo "<script>alert(\"U 4r3 0wn3d
我的再造学习篇Day2-SSRF剖析
weixin_44866139的博客
04-03 411
一、SSRF漏洞介绍 1.1 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 1.2 漏洞出现点 通过url 地址分享文章,例如如下地址: http://share.xxx.com/index.php?url=http://127.0.0.1 ...
pikachussrf靶场配置文件更改路径
m0_71871525的博客
04-03 293
找到 pikachu/vul/ssrf 时修改ssrf_curl.php 和 ssrf_fgc.php文件,去掉'.$RD.'重启服务器,pikachussrf靶场成功。ssrf_fgc.php一样的步骤。去掉'.$RD.'前。去掉'.$RD.'后。
bWAPP(A7)
qq_39670065的博客
08-17 1216
A7 - Missing Functional Level Access Control 1Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)Host Header Attack (Reset Poisoning)Local File Inclusion (SQL iteManager)Remote & Local File Inclusion (RFI/LF
pikachu靶场-11 SSRF漏洞
weixin_52180702的博客
12-13 818
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
pikachussrf
09-14
为了防止SSRF漏洞的利用,开发者应该始终对用户输入进行严格的验证和过滤。可以使用白名单机制来限制可以访问的URL,或者使用特定的URL解析器来解析用户输入的URL,并确保只允许访问合法的URL。此外,还可以对URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值