SSRF详解

最新推荐文章于 2024-06-22 12:53:35 发布
最新推荐文章于 2024-06-22 12:53:35 发布
阅读量287 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73055648/article/details/131660303
版权

SSRF

目录

SSRF

简介

危害

相关函数

相关协议

dict

file

gopher

一些绕过方式

点号绕过

添加@

进制转换

xip.io

短网址

简介

SSRF:服务端请求伪造

SSRF常出现在那些获取其他服务器上的资源又对用户的输入过滤不严的WEB应用

像获取网页内容、图片等

?url=

?image=

攻击者通过构造url以及image的参数,利用有SSRF漏洞的服务器发起自己构造的请求

危害

SSRF可以被用来:

1.获取服务器本地敏感文件(如源码、/etc/passwd等)

file://+要读取文件路径

2.探测内网的应用:

如dict://ip:port/info

比如常见的:redis默认的6379端口

用dict://ip:6379/info 根据回显查看是否有redis服务

进而确定是否存在redis未授权之类的漏洞

也可以使用http协议来探测

3.探测内网存活主机以及端口

向某主机某端口发送网络请求,根据响应来判断是否开放

相关函数

能够发起网络请求的一些函数,以php为例

curl_exec() :执行cURL会话

fsockopen():进行套接字连接

file_get_contents():获取指定文件或URL的内容,并将其作为字符串返回

...

...

相关协议

dict

该协议是一个字典服务器协议,通常用于让客户端使用过程中能够访问更多的字典源

dict://ip:port/path

file

file协议用于访问本地文件,不能访问远程文件(远程用FTP协议)

格式:

file:///文件路径

如:file:///c:/flash/cd

这里为什么三个斜杠,而http这些协议都是两个斜杠

因为url格式为:

scheme:[//[user:password@]host[:port]][/]path[?query][#fragment]

由于file访问本地文件没有host那一部分,所以是三斜杠

而http要有一个主机ip或者域名,所以两个斜杠

file协议不受allow_url_include和allow_url_fopen的影响

gopher

gopher://ip:port/_数据包

gopher数据包要求:

要进行url编码

多个参数要用&隔开

回车换行用%0d%0a

请求数据末尾要加%0d%0a

在http数据包基础上就把%0a变为%0d%0a就可以了

# 该脚本用于构造gopher数据包
# -*- coding: utf-8 -*
​
import urllib.parse
data = ''#http包
data1 = data.replace('%0A','%0D%0A')#gopher协议要求把http数据的换行符换为%0d%0a,换行符的16进制为0A
data1+='%0D0A'#gopher要求在http数据末尾加%0D%0A
​
​
print(data1)

一些绕过方式

对于有过滤的情况

主要还是根据源码中的过滤规则来进行绕过

点号绕过

把ip的.变为句号

127.0.0.1==>127。0。0。1

添加@

比如目标url:?url=http://127.0.0.1

payload:?url=http://666@127.0.0.1

会返回@后面的ip

进制转换

把ip地址进行进制转化(十六进制、八进制等)

xip.io

xip.io 是一个特殊的域名,它可以将 IP 地址映射到域名上。通过在 IP 地址后追加 xip.io,可以直接访问该 IP 地址对应的服务器。

使用xip.io常是在测试过程,因为用这个无需在DNS服务器中配置域名解析

目标url:?url=http://127.0.0.1

payload:?url=http://127.0.0.1.xip.io

短网址

转换为短网址再请求(找在线工具转换)

小d354
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求
05-31
ssrf-req-filter - 防止 SSRF 攻击 :shield: 服务器端请求伪造 (SSRF) SSRF 是一种攻击媒介,它滥用应用程序与内部/外部网络或机器本身进行交互。 此向量的促成因素之一是 URL 处理不当。 安装 npm install ssrf-...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
【渗透测试面试篇】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
SSRF漏洞(利用file协议读取本地文件)
热门推荐
Battery的博客
09-20 10万+
当利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议来读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取该文件的内容。。
【ctfhub-ssrf】伪协议读取文件
weixin_52116519的博客
04-28 1368
题目 根据题目提示,需要我们读取服务器的web目录的flag.php文件。web目录一般在/var/www/html。 file:// 协议 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径 比如要打开F盘flash文件夹中的1.swf文件,那么可以在资源管理器或IE地址栏中键入:file:///f:/flash/1.swf并回车。 解题 ...
一篇文章教你学会SSRF漏洞
最新发布
a770067334的博客
06-22 969
1.1w字文章,包括SSRF漏洞介绍、原理、攻击和利用方式、SSRF利用的协议、常见的漏洞函数、可能出现漏洞的点、SSRF的危害、SSRF的防御、SSRF绕过bypass、SSRF的优势、SSRF漏洞绕过方法、常用常见限制及绕过方法、SSRF修复建议、漏洞演示、SSRF利用的
SSRF(pikachu)
W小哥
01-16 5065
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
Pikachu-SSRF
baynk的博客
11-20 1593
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
SSRF 概述
m0_60870041的博客
11-21 126
了解SSRF原理
审计 6 SSRF和任意文件读取
weixin_30786617的博客
08-13 317
1 <?php 2 error_reporting(0); 3 session_start(); 4 header("Content-type:image/jpeg"); 5 echo file_get_contents($_SESSION['avatar']); 6 ?> 在第5行发现 读取的文件后,将文件进行了输出。 所以猜测此处可能存在SSRF 和...
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
reconftw:reconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和发现漏洞,从而在目标域上执行自动侦察
03-06
侦察一个用于全面侦察的简单bash脚本概括reconFTW是一种工具,旨在通过运行最佳工具集进行枚举并找出漏洞来在目标域上执行自动侦察。... 猎人可以设置各种扫描模式,执行首选项,工具配置文件,API /令牌,个性化单词...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
【知识点详解】 本课程主要涉及的是Web渗透测试中的论坛漏洞分析和利用,特别是针对bwapp这一靶场的应用。首先,我们需要了解渗透测试的基本流程和工具使用。渗透测试是一种模拟黑客攻击,以检测系统安全性的过程。...
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1482
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
SSRF初学
hk41666的博客
07-13 865
SSRF初学
ssrf总结
weixin_44576725的博客
05-01 1723
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
SSRF绕过filter_var( ) & data:// xss
3569
03-16 722
当 php 如此构造&lt;?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
(29.2)【SSRF漏洞】原理、危害利用、触发点、利用过程、协议使用……
04-08 1751
SSRF-服务端请求伪造】
服务端请求伪造SSRF---file_get_content()
Ethan024的博客
04-18 492
实验平台: 皮卡丘靶场—SSRF(file_get_content) 实验步骤: 同curl一样,更改url,可以从服务器端调用百度: http://localhost/pikaqiu.cn/vul/ssrf/ssrf_fgc.php?file=http://www.baidu.com 通过php内置方法读取源码,对指定路径下的目标文件进行进行源码读取,并进行base64转码; 输入payload (php://filter/read=convert.base64-encode/resource=ssr
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6466
pikachu靶场——SSRF详解
ctfhub SSRF
08-27
ctfhub是一个CTF训练平台,提供了多个CTF挑战模块,其中包括了SSRF模块。SSRF(Server-Side Request Forgery)是一种攻击技术,可以利用服务器端请求伪造漏洞来发送恶意请求。在ctfhub的SSRF模块中,你可以学习和实践SSRF攻击技术,并利用平台上提供的漏洞来进行实验。 在SSRF中,有一个重要的点是请求可能会跟随302跳转。你可以尝试利用这个来绕过对IP的检测,访问位于127.0.0.1的flag.php文件,从而获取敏感信息。 此外,在SSRF中还可以使用Gopher协议来攻击内网的服务,例如Redis、Mysql、FastCGI、Ftp等等,并发送GET和POST请求。Gopher协议可以说是SSRF中的万金油,大大拓宽了SSRF的攻击面。你可以构造类似于"/?url=file:///var/www/html/flag.php"的本地地址来尝试攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.csdn.net/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CTFHub—SSRF](https://blog.csdn.net/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTFHUB--SSRF详解](https://blog.csdn.net/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值