SSRF服务器跨站脚本漏洞

最新推荐文章于 2024-07-26 17:35:51 发布
原创 最新推荐文章于 2024-07-26 17:35:51 发布 · 279 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSRF #漏洞 #安全

本文介绍了SSRF漏洞,它是服务器端请求伪造的安全漏洞,一般用于访问外网无法访问的内部系统,形成原因多是服务端获取数据功能未对目标地址过滤限制。还提及了漏洞原理图解、挖掘思维导图、代码分析等,最后给出限制端口、禁用协议等防御手法。

SSRF漏洞原理
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

SSRF漏洞原理图解

在这里插入图片描述

SSRF漏洞原因与利用方式

服务器提供从其他服务器获取数据的功能,且没有对目标地址做出过滤和限制。
比如:指定URL获取网页的内容,指定的下载,等等

SSRF漏洞挖掘思维导图
在这里插入图片描述

SSRF代码分析 危害
在这里插入图片描述
在这里插入图片描述

SSRF绕过

SSRF漏洞防御常见的手法

  1. 限制请求端口为http常用端口,比如,80,443,8080,8090。
  2. 禁用不需要的协议,仅仅允许http和https请求。可以防止类似于file://,gopher://,ftp://等引起的问题。
  3. 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
  4. 给请求域设置白名单

源自:https://www.cnblogs.com/LeeeBoom/p/12377654.html
https://blog.youkuaiyun.com/Aaron_Miller/article/details/106125191?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-6.channel_param

渗透测试之SSRF服务器端请求伪造漏洞
weixin_45380284的博客
03-06 764
SSRF服务器端请求伪造漏洞 原理: SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因 大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。 原理简析: S
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 992
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 9317
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 > 腾讯微博应用  > http://share.v.t.qq.com > SSRF利用点,参数: url > http://share.v.t.qq.com/index.php?c=s...
XSPA / SSRF 利用脚本
收集盒 Book box
08-23 1656
#Author: Riyaz Ahemed Walikar import sys import requests import time useragent = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2'} def portscan(port):
SSRF
Le0nis的博客
08-05 2540
ssrf0x01 介绍ssrf: 服务端请求伪造:是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞 用来访问外部网络无法访问的内网系统 0x02 威胁 扫描内部网络 向内部任意主机的任意端口发送精心构造的数据包(payload) DOS(请求大文件、始终保持keep-Alive Always) 暴力穷举(users/dirs/files) 0x03 成因服务端提供了从其他服务器
WEB渗透学习笔记8——csrf和ssrf漏洞
林林木林林L的博客
08-09 1634
CSRF漏洞 CSRF漏洞介绍 跨站点请求伪造(Cross Site Request Forgery)是一种经典的网络攻击方式,它一直是OWASP TOP 10之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来和跨站脚本攻击很相似,但它与跨站脚本攻击非常不同,并且攻击方式几乎完全不一样。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。跨站脚本攻击利用站点内的信任用户,而CSRF则
个人网络安全技术博客与漏洞赏金实战经验分享平台_专注于Web安全前沿技术深度解析常见与高危漏洞原理剖析如SQL注入XSS跨站脚本CSRF跨站请求伪造SSRF服务器端请求伪.zip
最新发布
12-06
个人网络安全技术博客与漏洞赏金实战经验分享平台_专注于Web安全前沿技术深度解析常见与高危漏洞原理剖析如SQL注入XSS跨站脚本CSRF跨站请求伪造SSRF服务器端请求伪.zip
WebLogic SSRF漏洞修复
11-25
此外,还存在另一个与WebLogic相关的漏洞CVE-2014-4241,该漏洞涉及XSS(跨站脚本攻击)。具体来说,该漏洞出现在`SetupUDDIExplorer.jsp`页面中,攻击者可以通过构造恶意URL来触发XSS攻击。例如,通过设置恶意的...
SSRF漏洞详解
apple_74953689的博客
07-26 1351
这种机制会导致Nginx传递的路径信息被PHP-FPM错误解析和执行,形成解析漏洞。**利用:**通过构造特定的URL,如。
常见漏洞总结----SSRF(服务器端跨站伪造请求)
qq_41976183的博客
08-27 600
1、定义: SSRFServer-Side Request Forgery):服务请求伪造 由攻击者构造,从而让服务器端发起请求的一种安全漏洞,它可将一个可以发起网络请求的服务当作跳板来攻击其他服务。 SSRF的攻击目标一般为内网。 2、危害: 1)可以扫描内部网络 2)可以构造数据攻击内部主机 3、漏洞挖掘: 只要能对外发起网络请求就有可能存在SSRF。 挖掘方式: 1)从...
SSRF漏洞
qq_48947141的博客
10-01 2133
一、漏洞简介 1、SSRF概述 SSRF服务端请求伪造(Server-Side Request Forget)。 场景:Hack利用服务器发起伪造请求,已达到访问内网的数据,进行内网信息探测或者内网漏洞利用的目的。 形成原因:应用程序(服务端)存在可以从其他服务器获取数据的功能,但是对服务器的地址并没有做严格的过滤,导致应用程序可以访问任意的URL链接。 目的:Hack利用构造URL链接,利用SSRF漏洞进行以下攻击。 (1)通过服务器获取内网主机,端口和banner信息。 ...
SSRF服务器端请求伪造漏洞精讲+实验
11-05
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战   【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
【Web常规漏洞SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 1135
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
SSRF(服务端请求伪造)原理/防御
weixin_67757219的博客
02-06 358
对以上的功能点抓包分析请求的URL,如果访问的是另一个服务器的地址,就可能存在SSRF漏洞。比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机。攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统。SSRF常用的防御手段有五种。
SSRF服务器端请求伪造
guishengyx的博客
04-27 283
服务器因为你的传参发送数据包 我的传参为什么会让服务器发送数据包? 翻译网页功能如何实现 翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户 典型的SSRF:用户传参然后服务器去访问 SSRF危害: 访问内网(外紧内松) 隐藏攻击者(当做跳板机来躲避追踪) 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防) ...
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 2464
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
Pikachu靶场之SSRF服务器端请求伪造
m0_46467017的博客
08-24 1261
SSRF漏洞服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值