Web安全之SSRF

最新推荐文章于 2024-07-24 14:30:24 发布
最新推荐文章于 2024-07-24 14:30:24 发布
阅读量5.3k 收藏
点赞数
分类专栏: web安全 文章标签: SSRF漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zminr411421_/article/details/52225079
版权
本文探讨了SSRF(Server-Side Request Forgery)漏洞,通过实例展示了如何利用SSRF请求内网地址,并提出了防御措施,包括验证返回信息、统一错误信息、限制请求端口以及设置内网IP黑名单。
摘要由CSDN通过智能技术生成
0x00【概述】
SSRF(Server-Side Request Forgery):服务器端请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

成因:大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。比如从指定的URL地址获取网页文本内容,加载指定的地址的图片,下载等。

0x01【SSRF的利用方式】
1、可以对外网、服务器所在的内网、本地进行端口扫描,获取一些服务的banner信息
大多数社交网站都提供了通过用户指定的url上传图片的功能。如果用户输入的url是无效的。大部分的web应用都会返回错误信息。攻击者可以输入一些不常见的但是有效的URI,比如:
http : //example.com:8080/dir/images/
http : //example.com:22/dir/public/image.jpg
http : //example.com:3306/dir/images/
根据服务器的返回信息来判断端口的开放情况。大部分的应用并不会去判断端口,只要是有效的URl,就会发出请求。而大部分的TCP服务在简历socket连接的时候就会发送banner信息(ASCII编码),能够作为原始的html的数据显示。

正常情况下,请求http://www.*********.com/robots.txt 返回的结果如下:

请求非http服务的端口,会返回banner信息:

请求关闭的端口会报错。
当然,对于大多数的应用,一般不会直接返回banner信息
最低0.47元/天 解锁文章
zminr411421_
关注
专栏目录
Web安全SSRF漏洞
墨痕诉清风的博客
03-09 723
很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。
CTF ssrf 01 ssrf简介
aaashen的专栏
09-29 1528
CTF ssrf 01 ssrf简介简介漏洞危害SSRF漏洞相关的函数和协议Php中产生ssrf漏洞的函数curl_exec漏洞代码示例Curl可利用协议与漏洞SSRF漏洞定位判断漏洞存在的方法容易出现SSRF的地方 简介 SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。 一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。 SSRF漏洞形成的原因
SSRF的利用方式
mingyqf的博客
11-06 7405
r3kind1e2021-03-10 03:30:32133923 SSRF的利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。 0x00 技能树 SSRF 常利用的相关协议 http://:探测内网主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内网应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内网redis访问等 file://:读取本地文件 Bypa...
CTFHub之webssrf
最新发布
ineedmoreMuQ的博客
07-24 290
2024/7/24我们来做一做CTFHub之webssrf的靶场攻略。
SSRF之文件包含
devil8123665的博客
12-29 433
SSRF之文件包含 https://www.cnblogs.com/lyxsalyd/p/12594797.html
浅析SSRF的各种利用方式
m0_64583632的博客
11-10 761
浅析SSRF的各种利用方式和绕过
ctfshow ssrf篇
jie_a的博客
07-03 414
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351-353 前两个无过滤 url=http://127.0.0.1/flag.php 第三个 payload:url=http://0x7F000001/flag.php 也可以用地址转换进制 转换 web354 Y4师傅
Web安全SSRF漏洞浅析
hack0919的博客
04-19 252
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
web安全SSRF的各种利用方式
HBohan的博客
04-19 1868
什么是SSRF SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 一般情况下,SSRF针对的都是一些外网无法访问的内网,所以需要SSRF使目标后端去访问内网,进而达到我们攻击内网的目的。 通过SSRF,我们可以访问目标内网的redis服务,mysql服务,smpt服务,fastcgi服务等 造成漏洞的一些函数 file_get_contents():将整
Web安全-SSRF
lanyef的专栏
10-21 1822
0x01 简介 SSRF(Server-Side Request Forgery),服务端请求伪造。 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用SSRF漏洞原因,主要是由于服务端提供了从其他服务...
ctfshow--ssrf
ing_end的博客
04-23 3946
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
CTFSHOW SSRF篇
羽的博客
01-05 4494
了前八道题,因为题目上的比较匆忙,提前做下就当测试题目了。 web351 存在一个flag.php页面,访问会返回不是本地用户的消息,那肯定是要让我们以本地用户去访问127.0.0.1/flag.php payload:url=http://127.0.0.1/flag.php web352 过滤了localhost和127.0.0。还是有很多方法的,比如127.0.1 、127.1、 127。0.0.1 或者转成16进制 2进制 转进制的地址https://tool.520101.com/wangluo/
ssrf漏洞 CTF
zb0567的专栏
04-21 1819
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
ctfshow SSRF专题
会下雪的晴天
01-02 927
title: ctfshow SSRF专题 date: 2020-12-30 11:49:30 categories: ctfshow 新博客地址:https://yq1ng.github.io/ 随缘更 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351 web.
CTFshow——SSRF
D.MIND 的博客
02-25 1058
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355—— web351—— <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resul
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 1880
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
CTF web题总结--SSRF
热门推荐
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
CTFHub SSRF总结
iO快到碗里来
08-25 2307
内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 进入题目: 可以看到该链接可以传入一个参数url=,跟据题目描述直接构造payload:url=http://127.0.0.1/flag.php,成功得到flag。 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 进入题目: 和第一题一样,可以传入一个参数url=,首先尝试第一题的payload:url=http://127.0.0.1/flag.php 蟹bro,What’s up ??? F12看
WEB漏洞深度解析:CSRF与SSRF案例及防护策略
在第29天的WEB漏洞讲解中,主要关注了两种常见的安全问题:CSRF(Cross-Site Request Forgery)漏洞SSRF(Server-Side Request Forgery)漏洞。这两种漏洞威胁到Web应用程序的安全,尤其是在处理用户提交的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值