【Burp入门第二十篇】使用BurpSuite实现SSRF+实战案例

已于 2024-05-24 14:44:14 修改
阅读量2.7k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: Burpsuite 渗透工具
于 2024-04-07 10:21:31 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137432115
本文介绍了Burp Suite作为渗透测试工具在Web应用安全测试中的应用,详细阐述了SSRF漏洞的概念,通过实际案例展示了如何利用BurpSuite进行SSRF漏洞的探测和利用,包括数字爆破寻找服务器路径以及通过Collaborator进行盲SSRF的验证。此外,还提到了实战案例,如利用SSRF绕过防护获取敏感信息。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

SSRF漏洞:向服务器发送伪造请求即可访问或操作服务器上的资源。

假设一个网站http://ice.com,允许用户输入一个URL,然后在服务器端通过发起HTTP请求来获取该URL的内容并显示给用户。如果网站没有对URL进行验证,通过输入 http://ice/admin ,即可获取到内部系统的敏感信息,如管理员页面的内容。

【案例1】

点击下图所示功能点:

在这里插入图片描述
请求包存在参数及参数值:

stockApi=http://192.168.0.1:8080/product/stock/che
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Burp入门第二十BurpSuite配置Hea插件教程+添加配置项
等风来
03-22 8879
HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。
SSRF详解及burp自动化检测SSRF
Cwillchris的博客
07-14 1197
一、服务器端请求伪造简介1、 SSRF 服务器端请求伪造简介SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:(1) HTTP 请求:www.cwillchris.cn/xxx.php?image=http://www.baidu.com/free.jpg(2) 服务器接收到请求之后获取 http://www.baidu.com/free.j
ssrf-king:用于burpSSRF插件可在所有请求中自动进行SSRF检测
03-07
:fire: 自卫队 :fire: v1.12最新 burpSSRF插件,可在所有请求中自动进行SSRF检测 如果您遇到任何问题或想要下面未列出的新功能,请在此表格中创建一个新的问题 即将发布的功能清单 :check_mark: 它将很快有一个用户界面来指定您自己的回叫有效负载 它将很快能够测试Json和XML 测试SMTP SSRF 如何安装/建造 git clone https://github.com/ethicalhackingplayground/ssrf-king gradle build 现在可以在build / libs下找到文件“ ssrf-king.jar”,然后可以将其导入Burpsuite。 另外,goto可以下载编译的文件。 特征 :check_mark: 测试所有外部交互的请求。 :check_mark: 检查是否有任何交互不是用户IP(如果有的话),它是一个开放的重定向。 :check_mark: 提醒用户任何外部交互,包括以下信息:
web漏洞“小迪安全课堂笔记”CSRF及SSRF
weixin_42902126的博客
03-25 1231
什么是CSRF ?怎么做? CSRF:跨站请求伪造(Cross-site request forgery) CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cook
Burp 扩展武器库
黑剑
03-19 3860
CORS 跨域漏洞 插件 分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2 简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt
burp靶场--ssrf
qq_33168924的博客
01-17 3487
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1839
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
Burp suite靶场SSRF练习(1)-持续更新中
09-09
总结起来,Burp Suite靶场SSRF练习能够让网络安全从业者通过实战操作,深入理解SSRF攻击手法和防御策略,为网络安全防护提供实战经验支持。此练习的目的不仅在于提升攻击技术,更重要的是通过了解攻击者的手法来帮助...
精选资源
SSRF(通过时间判断) 点击保存头像,开启burpsuite抓包
10-07
2. 在Burpsuite中,可以看到参数`avatar`,它代表了请求的图片URL。攻击者可以修改这个URL,将其指向自己控制的DNS服务器,例如通过添加`#`注释掉原始URL的其余部分。 3. 当服务器尝试访问这个修改后的URL时,由于...
burpsuitessrf
09-13
Burp Suite是一款常用的Web应用程序渗透测试工具。它提供了一系列的功能和插件,旨在帮助安全研究人员发现和利用应用程序中的漏洞。...通过使用Burp Suite和SSRF-King插件,研究人员可以更有效地测试和发现SSRF漏洞。
SQL/SSRFBurp被动代理扫描插件
潇湘信安的博客
06-22 1098
这是一款Burpsuite被动代理扫描插件,可支持检测SQL注入、SSRF漏洞。
BurpParamFlagger:Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数
03-04
BurpParamFlagger Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数。 注意:我相信Burp Pro必须使用此扩展,因为它增加了扫描仪功能,而社区版本不包含此功能。 该扩展名将同时查看参数的名称和该参数的值,并查找指示它可能是SSRF或LFI的插入点的任何常用词或模式。 例如,SSRF检查包括查找参数名称(例如“ redirect”,“ url”或“ domain”)以及查找类似于URL的值。 LFI检查将查找诸如“ include”,“ attach”或“ file”之类的名称,并查找具有文件扩展名的值。 一些基本示例: 安装 只需克隆存储库并将扩展加载到Burp中:转到Extender选项卡,单击“添加”,将扩展类型更改为“ Python”,提供克隆的BurpParamFlagger.py文件,然后按照以下提示进行操作。
渗透测试-burp suite实战
zzywan
10-25 754
burp suite基本使用
burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9827
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
【2025版】最新基于BurpSuite MontoyaApi的自动SSRF漏洞探测插件|漏洞探测,从零基础到精通,收藏这就够了
最新发布
Python_0011的博客
02-22 955
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
SSRF被动检测插件-ssrf-king(一)
SuperherRo的博客
09-01 3083
一款好用的SSRF被动检测插件。
Burp入门第七使用BurpSuite进行主动、被动扫描和主动、被动爬虫
等风来
04-06 4231
中已添加一个新任务来表示此扫描。我们可以选择任务以查看有关其状态及其当前正在执行的操作的更多详细信息。Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。Burp Scanner 开始对输入的 URL 进行爬网。爬网完成后,Burp Scanner 将开始审核漏洞。我们可以在主面板中的。审核漏洞完成后,要想生成漏洞报告,可进行如下步骤。扫描模式旨在尽快提供目标的高级概览。接着按个人需求配置报告选项即可。卡,右键单击条目,然后选择。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值