细谈SSRF漏洞挖掘思路总结

最新推荐文章于 2025-07-25 11:24:22 发布
原创 最新推荐文章于 2025-07-25 11:24:22 发布 · 415 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #php

本文详细探讨了SSRF漏洞的常见漏洞点、参数、绕过方法,包括IP表示法、域名解析、URL编码等,以及实际案例和绕过案例。同时提供了网络安全学习资源包链接。

0X01前言

SSRF(Server-Side Request Forgery,服务端请求伪造)漏洞通常是由于目标应用程序未正确验证用户输入数据,导致攻击者发送伪造的请求,绕过网络防御,获取敏感信息或利用其他漏洞进行进一步攻击。

**0X02常见的漏洞点
**

1.功能点

url解析与重定向``图片上传``文件上传``api调用``远程文件包含``导入\导出``网络测试功能

**2.参数点
**

URL``dest``redirect``uri``path``continue``window``next``data``reference``site``html``val``validate``domain``callback``return``page``feed``host``port``to``out``view``dir``show``navigation``IP``domain``webhook``link``image``redirect``calback``api_url``oembed_url``oembed_url``proxy``

**0X03绕过方式
**

**1.IP****表示法
**

尝试使用不同的IP表示法(如十进制,八进制,十六进制等)绕过输入验证和过滤``127.0.0.1``127.0.0.1–>localhost``127.0.0.1–>7F000001       十六进制``127.0.0.1–>2130706433      十进制``http://192.168.0.1  >>>  http://3232235521/``127.0.0.1–>2130706433       Enclosed Alphanumerics``http://192.168.1.1  >>>  http://3232235777/

**2.域名解析
**

使用特殊的域名或子域名,如:localhost,127.0.0.1.xip.io等,来访问内部资源``localhost``xip.io``http://127。0。0。1` `http://0.0.0.0/``http://0/

**3.点分割符号
**

http://www。qq。com``http://www。qq。com``http://www.qq.com

**4.本地回传
**

http://127.0.0.1` `http://localhost` `http://127.255.255.254` `127.0.0.1 - 127.255.255.254` `http://[::1]` `http://[::ffff:7f00:1]` `http://[::ffff:127.0.0.1]` `http://127.1` `http://127.0.1` `http://0:80

**5.URL编码
**

尝试使用不同的URL编码方法,如字符编码,双重编码等,绕过输入验证和过滤``对请求得内部地址进行URL编码或者二次URL编码

**6.URL解析差易
**

利用web应用程序和底层服务器之间URL解析差易,如使用"@"字符,尖括号等特殊字符``如先进行正确得域名后面跟内网地址``http://xxx.xxx.xxx@127.0.0.1/XXX

**7.HTTP重定向
**

如果后端服务器在接收到参数后,正确的解析了URL的host,并且进行了过滤,这个时候可以尝试使用302跳转的方式来进行绕过``可通过在线生成短域名进行302跳转``利用HTTP重定向(如301,302跳转将请求从外部资源重定向到内部资源)``访问短网址会自动跳转到原来冗长的网址,利用短网址这个特性,我们可以绕过URL参数检测的黑名单``利用网址:https://www.urlc.cn/

**8.DNS重绑定
**

后端服务器通过DNS解析用户请求的URL参数获取IP地址,然后对返回的IP地址进行判断,如果在黑名单中,就pass掉。由于DNS解析和后续请求存在时间差,可以利用这个时间差进行DNS重绑定攻击。

**0X04案例
**

**1.访问内网资源
**

测试发现可以使用HTTP协议,因此可以通过HTTP访问内网资源。

2.伪协议读取文件

使用file伪协议进行文件读取

3.端口探测

**0X05绕过案例
**

1.利用绕过方法的6解析差易

http://xxx.xxx.xxx@127.0.0.1/XXX

2.利用绕过方法的7http重定向

使用以下网址生成一个短域名,进行跳转所访问的真正资源,中转的网站url则会绕过服务端的检测.

https://www.urlc.cn/

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

SSRF漏洞挖掘
记录并分享学习安全的知识点..
04-02 917
一、基本概念 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为 它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 注释:除了http/http...
网络安全-实战篇丨聊一聊SSRF漏洞挖掘思路与技巧
Coisini的博客
05-29 574
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的挖洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的挖洞经验,积累挖洞技巧。(文末有R师傅的个人专访,挖洞秘籍尽在其中) 今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用时约7分钟。...
了解SSRF,这一篇就足够了
lionzl的专栏
09-06 2217
了解SSRF,这一篇就足够了 z3r0yu/2018-03-07 15:09:00/浏览数 8640新手入门资料顶(3)踩(0) 0x00 定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发...
SSRF漏洞——原理-挖掘
cldimd的博客
03-21 1437
SSRF-漏洞 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
聊一聊ssrf漏洞挖掘思路与技巧
mkl7717的博客
05-31 743
有网段了,就可以一点一点的探测了,探测内网的telnet,ssh,redis,以及各个数据库,为以后的内网漫游做好信息收集。ssrf这个漏洞虽然在各大src上都被评为低危,但是这是因为它本身的危害有限,不可否认,若是与其他漏洞,其他思路结合起来会对你的渗透过程方便很多,它的强大之处是在于探测到一些信息之后从而进一步的利用.,比如获取内网的开放端口信息,主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞
SSRF漏洞挖掘技巧
2301_80361487的博客
01-30 1213
SSRF寻找SSRF寻找1)分享分享些分享应用中,为了更好的提供用户体验,Web应用在分享功能中,通常会获取目标地址网页内容中的标签的文本内容 作为显示以提供更好的用户体验。如果在此功能中没有对目标地址的范围做过滤与限制则就存在着SSRF漏洞。通过目标URL地址获取了title标签和相关文本内容。而如果在此功能中没有对目标地址的范围做过滤与限制则就存在着SSRF漏洞。从国内某漏洞提交平台上提交的SSRF漏洞,可以。
SSRF漏洞挖掘经验(转)
quantumsec的博客
01-06 692
SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定U
104-web漏洞挖掘SSRF漏洞1
08-03
挖掘SSRF漏洞思路主要包括: 1. 检查系统中所有能够对外发起网络请求的功能,如翻译API、图片识别、文件下载等。 2. 分析这些功能的输入处理机制,看是否有未过滤的URL或网络地址。 3. 使用特定的测试用例,如内部...
31-浅谈SSRF漏洞1
08-03
SSRF(Server-Side Request Forgery)漏洞是一种网络安全问题,主要出现在服务器端,攻击者能够利用此漏洞控制服务器发起请求到特定的内部网络资源。由于这些请求通常源于服务器,它们可以绕过对外网的常规防护,...
漏洞挖掘SSRF漏洞挖掘实战,从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
07-25 451
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利。
SSRF漏洞
qq_50673174的博客
05-19 1691
SSRF漏洞基本原理
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
xv66666的博客
07-03 7627
SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。
ssrf漏洞修复_SSRF漏洞原理、挖掘技巧及实战案例全汇总
weixin_36377785的博客
01-10 2395
1、概念:SSRF(Server-Side Request Forgery:服务器端请求伪造)产生原因是服务端提供了从其他服务器应用获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。很好理解,这个请求的发起端是服务器,访问目标是和服务器处于同一内网的资源服务器,如果没有对这个目标地址、文件类型做过滤与限制,就可以篡改这个请求地址来伪造请求,所以顾名思义,...
细谈SSRF漏洞挖掘思路总结!!!
logic1001的博客
03-01 903
SSRF(Server-Side Request Forgery,服务端请求伪造)漏洞通常是由于目标应用程序未正确验证用户输入数据,导致攻击者发送伪造的请求,绕过网络防御,获取敏感信息或利用其他漏洞进行进一步攻击。**0X02常见的漏洞点**
SSRF 漏洞笔记
qq_32812063的博客
11-25 1484
SSRF
SSRF漏洞原理攻击与防御(超详细总结)
shandongjiushen的博客
04-23 1653
漏洞挖掘必看
漏洞系列一一看我一招征服漏洞SSRF
Android_wxf的博客
07-08 1760
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 如图是一个简单的SSRF 源码如下 <?php
ssrf漏洞挖掘
04-01
好的,我现在需要帮助用户了解如何挖掘SSRF漏洞以及相关的扫描工具。首先,我应该回忆一下SSRF的基本概念,用户可能已经知道一些,但需要更深入的指导。 根据系统指令,我需要使用中文,并正确应用LaTeX格式。不过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值