SSRF漏洞防御:黑白名单的编写

已于 2023-11-27 11:52:18 修改
阅读量443 收藏 8
点赞数 8
分类专栏: 防御手法 文章标签: ssrf 漏洞防御 web安全
于 2023-11-27 11:10:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134618175
版权

文章目录

SSRF漏洞防御:黑白名单的编写

以pikachu靶场中SSRF(crul)为例

在这里插入图片描述
我们可以看到未做任何防御
在这里插入图片描述
我们查看源代码
在这里插入图片描述

黑名单的制作

思路: 什么内容不能访问
构造代码

 $xy=array(
        "file"   => "",
        "http"   => "",
        "https"  => "",
        "gopher" => "",
        "dict"   => "",
        "ldap"   => "",
        "tftp"  => ""
    ); 

    $URL1=str_replace(array_keys($xy),$xy,$URL);
    if ($URL1 != $URL){
        exit("输入错误");
    };

插入到判断语句里

在这里插入图片描述
当有人进行ssrf攻击时返回输入错误
在这里插入图片描述

白名单的制作

思路:什么内容可以访问
构造代码

 $bmd = "http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php";
    $bmd1 = "http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php";
    if ($URL == $bmd){
        
    } elseif ($URL == $bmd1){

    }else{
        exit("输入错误!");
    };

插入到判断语句中

在这里插入图片描述
实现效果:
在这里插入图片描述
在这里插入图片描述

抠脚大汉在网络
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对 pikachu SSRF 靶场进行白名单加固
weixin_51559599的博客
11-25 644
原本网站只允许使用 http 协议访问 /pikachu/vul/ssrf/ssrf_info/info1.php而此页面存在 SSRF 漏洞,未进行验证过滤,从而导致攻击者伪造正常的请求,以达到攻击的目的。如使用 file 协议查看 hosts 文件使用 http 协议访问其他 url使用 dict 探测端口等操作。
细说——SSRF
热门推荐
LainWith的博客
10-11 1万+
目录什么是SSRF形成原因容易出现SSRF的地方SSRF的危害脑图SSRF相关函数和协议函数file_get_contents()fsockopen()curl_exec()协议漏洞检测常用绕过方式限制为http://www.xxx.com 域名时(利用@)限制请求IP不为内网地址限制请求只为http协议利用[::]利用句号利用特殊地址利用协议利用上传利用Enclosed alphanumerics靶机演示CTFhub内网访问伪协议读取文件端口扫描其他SSRF打穿内网SSRF-lab漏洞防御参考 什么是S
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至。
07-11 891
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(白名单绕过、重定向、DNS 绑定等)。
尝试为ssrf漏洞编写名单与白名单
m0_46390077的博客
01-23 336
你会发现什么也没防御项访问基本的文件内容,端口开放都是可以看到的,没有任何防御措施。没有任何过滤,咱么尝试进行过滤一下,禁止使用dict,file 等协议的名单。注:为了保险将原有的代码复制一份在进行测试白名单。我们去查看一下他的源码有没有过滤什么。尝试只能允许http和HTTPS协议。简单来说就是什么不能访问咱就构造啥。
漏洞利用】SSRF漏洞挖掘利用、绕过技巧、防御修复详细解析
weixin_44023442的博客
01-25 2415
参考文章 SSRF漏洞(原理&绕过姿势) SSRF绕过方法总结 SSRF绕过IP限制方法总结 Tag: #SSRF Ref: 概述 总结 利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 一、漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 二、漏洞原理 由于服务端提供了从其他服务器应用获取资源的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 数据流:
各种漏洞原理、危害、防御
qq_52843411的博客
10-19 101
原理:xss是通过在页面写入js脚本,若web页面没有任何防护的话,当客户访问xss注入的页面时,我们js脚本就会被解释并执行。危害:xss会导致我们的信息泄露,进行各种弹窗,盗取cookie,入侵管理员账户。防御白名单:我们可疑将有危险的关键字写入到名单中,进行过滤;或者将允许的内容编写白名单,仅允许白名单内容通过。编码:我们可疑对恶意的关键字进行HTML实体编码,使其不能被js所解析执行对客户的输入进行过滤:指定字符串长度,仅包含白名单字符。
应用安全漏洞及修复
xinpz的博客
02-20 2330
应用安全漏洞及修复 近期阿里云服务漏洞扫描,发现大量应用安全漏洞,做出安全漏洞修复方案,一般三方jar包漏洞,官方发布漏洞时,肯定已有新版本做了处理,所以我们只需要做jar版本升级即可。 漏洞处理方案 2021-02-20 漏洞处理方案 编写目的 安全漏洞如果被恶意用户利用,会造成服务器及系统被攻击利用,造成严重损失。 为保障服务及系统安全,发现的安全漏洞需要及时修复。 适用范围 研发人员,运维人员 安全漏洞 阿里云业务层面漏洞整理文档 XStream 漏洞...
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 6661
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6008
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization
05-08
SSRF_exSSRF漏洞测试、利用 SSRF vulnerability testing and utilizationSSRF[+] 服务端请求伪造,当作跳板攻击内网服务[+] 扫描内部网络、服务[+] 访问本机敏感文件[+] 向特定端口发送数据包、payload.├── ...
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&@google.com:80#+@google.com:80/ ...
exchange-ssrf-rce:交换服务
03-15
用法 python3 .\exchange-exp.py 使用方式: python PoC.py <target> ...[*] Getting ComputerName and DomainName [+] domain : xxx-xxxx | [+] computer : xxx.xxx-xxxx.xxx | [*] Getting LegacyDN ...
web安全基础学习
m0_71332744的博客
07-31 394
记录学习的原理,少有实操持续更新
【网络安全】CR/LF注入+Race Condition绕过MFA
等风来
08-02 176
ExaHub(此处为虚拟名称)是一个专为 Exa 编程语言的爱好者和专业人士量身定制的平台。Exa 语言以其出色的速度和性能而闻名,广泛应用于科学计算、机器学习和数据科学等领域。ExaHub 提供了集中式的枢纽,用户可以访问各种资源,协作开展项目,并利用专为 Julia 生态系统定制的工具。CR/LF(回车/换行)注入是一种安全漏洞。CR/LF指的是两个ASCII控制字符的序列:回车(CR,ASCII码13)和换行(LF,ASCII码10)。
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 228
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程中,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
网络安全客)—自学手册
最新发布
dexi113的博客
08-05 603
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
SSRF漏洞利用全解析:典型手法与实战案例
SSRF(Server-Side Request Forgery)漏洞是一种常见的Web应用程序安全问题,它允许攻击者通过服务器端代码间接执行外部网络请求,从而访问、控制或窃取系统资源。本篇文章以一种类似于SQL注入技巧总结的形式,全面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值