pikachu靶场-11 SSRF漏洞

最新推荐文章于 2024-03-01 17:13:25 发布
最新推荐文章于 2024-03-01 17:13:25 发布
阅读量725 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 服务器 php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52180702/article/details/128306154
版权

SSRF漏洞

概述

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()

如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。

靶场
SSRF(curl)
image-20221213180232251

这里有一个a标签,我们点击一下看看

image-20221213180421882

image-20221213180440843

我们可以看到它传了一个URL到后台,我们可以先直接看一下源码

image-20221213180539012

我们可以看到,它这边会直接获取前端传进来的URL,然后就直接通过curl_init做了一个初始化,然后最终通过curl_exec对他进行了一个请求,然后把请求返回来的数据返回到了前端。如果这个时候我们传进来一个其他的地址会产生什么样的后果呢?我们试一下

我们在这里可以试着传一个百度

image-20221213180826658 image-20221213180910704

它就直接把百度的数据给我们显示出来了,这里并不是我们的浏览器直接去请求的百度,而是我们的浏览器把这个参数传到了后端,后端的服务器通过curl_exec这个方法去请求的百度,又把百度返回的数据返回到我们前端。

那就意味着我们可以通过SSRF这个漏洞去对后端服务器同一个网络里面的其他服务器去进行一个探测。比如我们可以通过http://127.0.0.15:22去看一下这个服务器的22号端口开着没有。这就是我们常说的SSRF可以用来打内网的原因。

curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP

SSRF(file_get_content)

image-20221213181430582

这里和上一个看着差不多,也是一个a标签

image-20221213181501507

image-20221213181516689

也是传了一个对应的地址,我们看一下源码

image-20221213181555131

其实和刚才差不多,但是这里使用的是file_get_contents这么一个函数,这个函数可以对本地的文件进行读取,也可以对远程的文件进行一个读取,他也支持很多协议,比如http,我们还是拿百度来试一下

image-20221213181801460

同样的它也能通过http把百度的资源通过后端服务器返回到前端。

读取PHP文件的源码:php://filter/read=convert.base64-encode/resource=ssrf.php

我们可以通过这个内置的php方法去读取相关的源码

image-20221213182123483

进入这个页面往下滑到最下面,我们就可以看到它就直接把我们这个文件的base64的编码返回到了前端,我们直接把这段编码去用base64解码,就能知道这个php文件对应的源码是什么了

image-20221213182222506

image-20221213182652092

SSRF这个漏洞利用的途径和方法还是很多的,主要是取决于后台用了哪一个对应的函数,我们要去研究这个对应的函数支持哪些网络协议,我们通过这些网络协议去构造相关的利用方法

SSRF这个漏洞利用的途径和方法还是很多的,主要是取决于后台用了哪一个对应的函数,我们要去研究这个对应的函数支持哪些网络协议,我们通过这些网络协议去构造相关的利用方法

游子无寒衣
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SSRF漏洞靶场
WINDY_PACE的博客
05-15 2649
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu靶场 ssrf 服务端请求伪造 打不开 报错 解决方法
最新发布
Nobody45678的博客
03-01 339
pikachu靶场 ssrf SSRF 服务端请求伪造 打不开 报错 解决方法
Pikachu靶场SSRF漏洞练习
记录学习,一起进步
12-15 673
Pikachu靶场SSRF漏洞练习
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3499
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
Pikachu靶场SSRF服务器端请求伪造
m0_46467017的博客
08-24 908
SSRF漏洞服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
pikachu渗透靶场&Web安全从入门到放弃】之 ssrf 漏洞原理和案例实验演示
algae
04-18 853
49.10-3 ssrf漏洞原理和案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流...
SSRF漏洞
球球的博客
03-21 3488
SSRF漏洞,pikachu靶场
SSRF(pikachu
W小哥
01-16 4988
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 2910
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master靶场
07-14
pikachu-master靶场
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
SSRF漏洞复现
m0_57485346的博客
03-15 1088
ssrf漏洞复现
SSRF服务器端请求伪造
weixin_59872639的博客
03-02 1760
SSRF服务器端请求伪造 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等 SSRF常见场景
pikache靶场通关——SSRF攻击
p36273的博客
07-01 1114
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一
基于pikachu靶场实施SSRF攻击
05-23
首先,我要强调一点,进行任何网络攻击都是非法的,违反了法律,可能会导致严重后果。因此,我不建议或者支持任何形式的网络攻击。 SSRF(Server-Side Request Forgery)攻击是一种利用目标服务器上的漏洞,将服务器发出的请求定向到攻击者指定的服务器上的攻击方式。 在实施SSRF攻击时,可以利用pikachu靶场搭建的Web应用程序进行测试和练习。以下是基本步骤: 1. 在pikachu靶场中,选择一个已知存在SSRF漏洞的Web应用程序进行攻击。例如,如果您已经获得了一个URL输入框,请尝试在输入框中输入以下内容: ``` http://127.0.0.1/admin ``` 这将使Web应用程序向本地主机发送请求,可能会导致信息泄露或其他安全问题。 2. 如果您无法手动确定目标服务器的IP地址和端口号,可以使用以下Payload: ``` http://169.254.169.254/latest/meta-data/ ``` 这个Payload可以让服务器向AWS元数据服务器发出请求,并返回有关实例和其他信息的有用数据。这是一种常见的SSRF攻击技术。 3. 在攻击过程中,您可能需要使用“burp suite”等代理工具来捕获和修改请求,以便更好地控制攻击流程。 需要注意的是,上述步骤仅供参考,实施SSRF攻击是非法的,只能在合法的授权测试环境中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游子无寒衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值