【web安全】ssrf复习

最新推荐文章于 2025-10-15 21:17:32 发布
原创 最新推荐文章于 2025-10-15 21:17:32 发布 · 284 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

本文介绍了ssrf漏洞的概念,通过Pikachu靶场实例演示了如何利用file_get_contents和cURL进行ssrf攻击,以及在实际环境中遇到的问题。同时,文章强调了对ssrf的防御,如输入过滤和限制网络请求。

一、ssrf概述

大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据;通常是将该服务器作为跳板对内网进行端口扫描等

二、pikachu靶场搭建

1、下载靶场:GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

2、拖到虚拟机,win10新建的虚拟机中的网站根目录中

3、修改配置文件中的连接数据库的账户密码

4、访问pikachu/install.php,安装

三、pikachu 靶场ssrf

file_get_contents() 是一个简单的方法,适用于获取远程资源的内容,而 cURL 函数则更适合处理复杂的 HTTP 请求和具有更多定制需求的情况。选择使用哪种方法取决于你的需求和要求的灵活性。

1、遇到一个问题:ssrf打不开要读的“诗”

最低0.47元/天 解锁文章
SSRF漏洞靶场
WINDY_PACE的博客
05-15 3100
对于SSRF,回显是能够成功利⽤的重要条件,所以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果WEB应⽤ 是去获取某⼀种类型的⽂件,那么在把返回结果展⽰给⽤户之前先验证返回的信息是否符合标准。 禁⽤不需要的协议,仅仅允许HTTP和HTTPS请求。可以防⽌类似于file://、gopher://、ftp://等引起的问题
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3981
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRFSSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
ssrf-labs靶场安装+通关(1)
最新发布
hj06112的博客
10-15 794
主要介绍ssrf靶场通关思路
ssrf学习(ctfhub靶场
m0_74741186的博客
10-05 1738
通过指定的URL,网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题,非常的简单,ok呀,有30分钟,不着急,这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag,没有做任何限制,导致可以直接读取到内网的文件。让我想一想,这一关和上一关有什么不同的地方,上一关是直接读取内网的127.0.0.1/flag.php文件,那这一关为什么不可以呢?url=http:///var/www/html/flag.php,应该表示根目录的意思。
SSRF靶场(史上最详细)
qq_34598847的博客
10-17 2885
SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。
burp靶场--ssrf
qq_33168924的博客
01-17 3519
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
精选资源
【网络安全竞赛】御网杯大赛高频题目解析:涵盖Web安全、逆向工程、密码学与PWN挑战技巧总结
05-13
Web安全类包括SQL注入、XSS攻击、文件上传漏洞和SSRF漏洞的利用与绕过技巧;逆向工程涉及基础逆向分析、安卓逆向及密码算法分析;密码学部分讲述古典密码与现代密码的破解方法;杂项题目则聚焦于隐写术、流量分析和...
web安全课程期末复习题库
BerenCamlost的博客
12-20 1469
Xintf模块,读和写的寄存器配置,对应笔记第五章 增减计数模式(ePWN TB)的周期计算公式,许晓明的笔记和数据手册给出的计算模式不一样,多了个+1 ...
【网络安全面试】2025年网络安全精华面试题:涵盖Web漏洞、渗透测试、流量分析及应急响应技术要点
07-04
使用场景及目标:①帮助求职者系统复习网络安全的核心概念和技术细节;②为实际工作中遇到的安全问题提供解决方案和思路;③提升面试技巧,增强对网络安全领域的理解和应对能力;④帮助安全从业者了解最新的安全技术...
Web安全核心知识】:国科大CTF经典题型复习指南
[【Web安全核心知识】:国科大CTF经典题型复习指南](https://img-blog.csdnimg.cn/direct/4bf91f0e4d5e47749ca0836c4d632654.png) # 摘要 本文对Web安全的基础知识进行了回顾,并深入分析了CTF(Capture The Flag)...
SSRF综合靶场
hot_milk1的博客
02-20 1691
常见的SSRF的一些利用。
网络安全-ssrf
m0_68976043的博客
09-17 2075
pass:readis【6379】未授权访问(写入webshell,物理路径,写入任务计划(反弹webshell),写入公钥(直接登录服务器))很盛行,因为低版本90%的人基本上不会设置密码,但到2024年有些企业很注意这个点了,大部分人也开始设置了。所以像 mysql 的服务,因为也是基于 tcp 协议开发,所以用 dict 协议的方式打开也能强行读取一些 mysql 服务的返回内容,比如我本地开的mysql我们尝试读取。pikachu,这里我直接docker拉取的,我只写原理,靶场都是随便找的。
burpsuite靶场——SSRF
qq_61768489的博客
12-26 1841
即使有一些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。从名字就能看出来这个插件可以对每一个点都进行collaborator测试以发现可以使用带外技术发送请求的点,为了方便插件进行测试,我们将靶场地址添加到目标中。有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。
【技术分享】靶场--SSRF打内网服务
qq_53058639的博客
11-21 515
10. 此外,大家也可以写入计划任务,方法和写shell一样——利用gophers生成脚本,进行url解码,并添加auth后,再进行两次url编码即可。7. 将gopher://127.0.0.1:6379/_后面的payload进行url解码后,在上方添加验证密码并增加换行,然后进行两次url编码。5. 执行命令查看flag,这里提示flag在/tmp目录,但是查看后发现flag并不存在此处。5. 尝试读取/etc/shadow 和/root/.bash_histor,发现无权限。
CTFhub_SSRF靶场教程
weixin_58954236的博客
09-09 1335
请求的URL中必须包含,来尝试利用URL的一些特殊地方绕过这个限制吧访问题目所给的链接,使用bp抓包此flag看长度可知是假的在浏览器中输入构造的payload得到flag:ctfhub{eecad35d4ef30dfb74eaabe4}提交flag。
记一次SSRF靶场到内网打穿
君逍遥o
09-08 2208
记一次SSRF靶场到内网打穿
ssrf+redis未授权靶场
actistsec的博客
10-25 2349
自己搭建不太合理的ssrf联动redis未授权
通过SSRF击穿内网!kali-ssrf靶场实战!
十步不敢沙人的博客
05-13 1002
SSRF攻击如何利用服务端穿透内网防护?本文基于国光老师靶场手把手复现攻击链,详解协议漏洞利用及内网端口扫描技巧,深度拆解SQL注入,请求权限限制等防御方案,助你构建企业级SSRF漏洞防护体系!
SSRF靶场
2301_80217595的博客
04-10 1120
回到题目,在题目代码中一共对域名进行了两次请求,第一次是 gethostbyname 方法,第二次则是 file_get_contents 文件读取,可以通过 ceye.io 来实现攻击,DNS Rebinding 中设置两个 IP,一个是 127.0.0.1 另一个是随便可以访问的 IP。如果链接可以访问任意请求,则存在ssrf漏洞。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0。
ctfshow web入门 SSRF
02-28
### CTFShow Web 入门 SSRF 漏洞 教程 #### 什么是SSRF漏洞 SSRF (Server-Side Request Forgery, 服务器端请求伪造)是一种安全漏洞,允许攻击者构造特定形式的数据输入使服务端发起恶意构建的请求。通常这类攻击旨在让目标服务器访问内网资源或其他受保护的服务接口,这些资源通常是外部网络不可达的[^1]。 #### 利用Gopher协议针对MySQL数据库实施SSRF攻击实例 对于某些场景下的CTF练习环境而言,可能存在未设置密码的MySQL数据库。通过抓取数据包并分析其中的内容可以发现`reurl`参数表现异常,暗示着这里可能存在着可被利用的SSRF缺陷。为了验证这一点以及进一步探索潜在的安全风险,可以通过gopher协议配合专门设计用于辅助测试此类问题的应用程序——比如`gopherus`工具来生成相应的载荷(payload),进而尝试连接至本地运行的MySQL服务,并执行指定命令创建webshell文件以便后续操作[^2]。 ```bash python2 gopherus.py --exploit mysql root select '<?php eval($_POST[cmd]);?>' into outfile '/var/www/html/4.php' ``` 此段Python脚本调用了`gopherus`库中的功能函数,目的是向位于同一台机器上的MySQL数据库发送SQL语句,在/var/www/html目录下写入含有PHP代码的小型网页文件(`4.php`),该页面接收远程传来的指令并予以解析执行,从而实现反序列化后的任意代码注入效果。 #### 构造特殊URL绕过IP白名单限制 当面对严格控制客户端来源地址的应用逻辑时,巧妙运用字符串拼接技巧同样能达成突破目的。例如下面给出了一种方法,即构造形似正常业务流量却暗藏玄机的HTTP GET请求路径: ```plaintext http://ctf.@127.0.0.1/flag.php?show ``` 上述链接表面上看像是指向了一个名为`ctf.show`网站内的某个子页面;但实际上由于中间夹杂了非法字符(@),使得最终实际发出的有效部分变成了对localhost上部署有`flag.php`脚本位置的一次探测行为。这正好满足了题目所给定条件:正则表达式要求以`http://ctf.`开头以`.show`结尾[^3]。 #### 分析基于XFF头字段的身份认证机制弱点 考虑到一些Web应用程序可能会依赖于HTTP头部信息来进行用户身份识别工作,则有必要深入研究其具体处理流程是否存在安全隐患。如下所示是一份简化版伪代码片段,描述了一个简单但容易受到操纵影响的过程: ```php $xff = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); array_pop($xff); $ip = array_pop($xff); if ($ip !== '127.0.0.1') { die('error'); } else { $token = $_POST['token']; if ($token === 'ctfshow') { file_put_contents('flag.txt', $flag); } } ``` 这段PHP代码首先获取到了HTTP请求中携带的`X-Forwarded-For`(简称XFF)首部项值列表,接着从中提取倒数第二个元素作为当前用户的公网出口IP地址表示。如果这个值不是代表回环适配器的IPv4地址(也就是常说的“localhost”),那么就拒绝继续向下执行任何敏感动作;反之则会检查另一个表单变量`token`是否匹配预设密钥串,一旦成功便触发保存FLAG文本的操作。然而值得注意的是,这种方式很容易遭到伪造篡改,因为大多数情况下浏览器是可以随意修改自定义HTTP头部内容而不必经过服务器授权确认环节[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值