【代码审计】pikachu靶场ssrf黑白名单过滤

已于 2023-11-25 19:51:16 修改
阅读量478 收藏 10
点赞数 9
分类专栏: 代码审计 文章标签: web安全
于 2023-11-25 16:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134616039
版权

环境准备:

环境准备Windows
靶场pikachu
漏洞ssrf(服务器端请求伪造)

漏洞分析:

形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

 网站访问路径(服务器端访问)

http://10.9.47.3/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://localhost/pikachu-master/vul/ssrf/ssrf_info/info1.php

而且目标路径都是以PHP结尾 

 靶场攻略:

访问hosts文件:

http://10.9.47.3/pikachu-master/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/system32/drivers/etc/hosts

 使用 dict 探测端口等操作

http://10.9.47.3/pikachu-master/vul/ssrf/ssrf_curl.php?url=dict://127.0.0.1:3306

漏洞防御:

白名单防御:

原理:我利用explode()函数对上传数据进行以 "." 分隔,以数组输出,然后使用if判断判断数组元素第二个是否为php.如果是进行拼接,如果不是输出“黑客!!!”

$octet = explode(".",$URL);
if($octet[1]!="php"){
   die("黑客!!!");
}
$URL=$octet[0].".".$octet[1];

正常访问: 

  非法入侵

没有以php结尾

黑名单防御:

过滤 gopher、file、dict 协议

对输入的协议字段进行过滤

$black = array("file","gopher","dict");

$protoaol = explode(":",$URL);

if(in_array($protoaol[0],$black)) {
        die("黑客!!!");
}

正常访问:

非法入侵: 

wj33333
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场SSRF漏洞练习
记录学习,一起进步
12-15 678
Pikachu靶场SSRF漏洞练习
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 6068
pikachu靶场——SSRF详解
pikachu靶场 ssrf 服务端请求伪造 打不开 报错 解决方法
Nobody45678的博客
03-01 370
pikachu靶场 ssrf SSRF 服务端请求伪造 打不开 报错 解决方法
Pikachu靶场别的正常只有SSRF打开报错
m0_52528456的博客
12-17 708
Pikachu靶场别的正常只有SSRF打开报错
PiKachu靶场SSRF (服务端请求伪造)
angry_program的博客
02-22 2615
概述 SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流: 攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又...
pikachussrf靶场配置文件更改路径
m0_71871525的博客
04-03 230
找到 pikachu/vul/ssrf 时修改ssrf_curl.php 和 ssrf_fgc.php文件,去掉'.$RD.'重启服务器,pikachussrf靶场成功。ssrf_fgc.php一样的步骤。去掉'.$RD.'前。去掉'.$RD.'后。
Pikachu靶场——SSRF 服务端请求伪造
来日可期的博客
09-27 1231
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,从而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
Pikachu靶场SSRF服务器端请求伪造
m0_46467017的博客
08-24 913
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
pikachu靶场-11 SSRF漏洞
weixin_52180702的博客
12-13 742
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3520
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 704
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 418
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 229
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 510
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造的请求,从而访问应用程序内部的其他资源。可以使用Pikachu靶场来模拟和学习SSRF攻击和防御的技术。请注意,SSRF是一种违法行为,任何未经授权的尝试都是不合法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值