Web漏洞_SSRF学习

最新推荐文章于 2025-10-21 11:50:21 发布
原创 最新推荐文章于 2025-10-21 11:50:21 发布 · 824 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了SSRF(服务端请求伪造)的原理,即攻击者构造URL使服务器向内网主机发请求,原因是服务器未完善过滤用户输入。还列举了相关PHP函数,如file_get_contents等。并通过Pikachu靶机实验,展示了利用SSRF探测端口信息和读取服务器文件的方法。

一、原理

SSRF(服务端请求伪造),就是由攻击者构造URL使服务器向所在内网中攻击者无法访问到的主机发送了一条请求。形成的原因就是服务器提供了向其他服务器请求资源的功能,但没有对用户输入的内容进行完善的过滤和限制。
出现的场景:
输入URL提供翻译功能的地方
输入URL进行下载的地方

二、相关PHP函数

file_get_contents()
fsockopen()
curl_exec()

三、Pikachu靶机实验

环境:
phpstudy、Pikachu渗透靶机
模拟内网中存在ssrf漏洞的主机/攻击机:win10 127.0.0.1
内网中无法访问的主机:虚拟机win7 192.168.80.128(phpstudy搭建网站,开启80和3306端口)

  1. 首先打开已经搭建好的Pikachu渗透靶机的ssrf curl页面
    在这里插入图片描述

  2. 点击链接,发现URL中有一个参数用来传递给服务器然后由服务器向传递的参数进行发送请求
    在这里插入图片描述
    在这里插入图片描述

  3. 此时开始漏洞利用
    探测服务器本地开启的端口信息(已经开启80,3306,通过传参验证)
    在这里插入图片描述
    在这里插入图片描述
    利用ssrf探测内网中的服务器端口信息
    在这里插入图片描述
    在这里插入图片描述
    通过file协议读取服务器文件
    首先选择ssrf漏洞下的file_get_content
    在这里插入图片描述
    同样点击链接后构造URL的参数
    在这里插入图片描述
    服务器本地读取(在win10的目录中创建1.txt内容为ssrf然后进行读取)
    在这里插入图片描述

WEB漏洞——SSRF
qq_63594215的博客
04-11 1349
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
Web安全之SSRF漏洞
墨痕诉清风的博客
03-09 953
很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地服务器。
WEB漏洞SSRF漏洞
holen_的博客
01-20 923
SSRF(Server-Side Request Forgery:服务器端请求伪造)
web渗透】SSRF漏洞超详细讲解
最新发布
2302_76672693的博客
10-21 1065
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞靶场
WINDY_PACE的博客
05-15 3098
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
Web安全-SSRF漏洞
道阻且长,行则将至
11-24 8663
概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指...
web基础漏洞SSRF漏洞
m0_62274649的博客
10-04 908
对一些大佬的总结的学习笔记,还有一点比赛的wp.
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用
weixin_45534587的博客
01-31 1221
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输入,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
web安全-8-SSRF与XXE漏洞_xxe ssrf
2401_84968665的博客
05-13 1233
XML外部实体注入如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。XML 指可扩展标记语言,被设计为传输和存储数据,xml文档包括xml声明、DTD文档类型定义(可选)、文档元素、其焦点是数据的内容,其把数据从HMTL分离,是独立于软件和硬件的信息传输工具。
WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数
weixin_45534587的博客
02-01 1038
至此,$articleurl 的值为我们最后的payload: file://C:/Windows/System32/drivers/etc/hosts ,直至此时,$article 的值为读取到的本地任意文件的内容,再往下看 get_filter_html()函数,这里过滤掉html标签,不影响我们的payload。发现其中有一个正则过滤: preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/i', $html, $out);action=add。
[理论-学习]Web安全-SSRF-基础01
3hex的博客
09-12 245
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境:本地环境 一、SSRF介绍 SSRF (Server Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 二、SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用.
web进阶——SSRF
qq_52051736的博客
03-08 4146
SSRF ·SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ·SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地址做过滤和限制。 常见攻击方式 ·file协议读取内网文件,file:///你想要得到东西的绝对路径,如
CTF之web学习记录 -- SSRF
lifanxin的博客
06-29 2133
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3912
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
burp靶场--ssrf
qq_33168924的博客
01-17 3492
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
pikachu靶场-11 SSRF漏洞
weixin_52180702的博客
12-13 968
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
Webgoat-CSRF/SSRF
hee_mee的博客
07-21 1365
zeroNil
Pikachu漏洞练习平台之SSRF(服务器端请求伪造)
Welcome To My6n Blog
11-17 926
file_get_contents() 函数用于将文件的内容读入到一个字符串中,和file() 一样,不同的是 file_get_contents() 把文件读入到一个字符串。关于第一题,curl包含了用于程序开发的libcurl,libcurl支持http、https、ftp、gopher、telnet、dict、file和ldap协议。,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。使用php://filter(用于读取源码)
SSRF(pikachu)
W小哥
01-16 5598
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值