SSRF(一):PortSwigger靶场笔记

最新推荐文章于 2025-10-20 21:09:22 发布
原创 最新推荐文章于 2025-10-20 21:09:22 发布 · 1.1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #网络安全 #web安全

写在前面

该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
使用的工具为BurpSuite Pro
有问题请留言或联系邮箱1586937085@qq.com

漏洞简介

SSRF全称Server-Side Request Forgery(服务端请求伪造),这种漏洞允许攻击者操纵服务端向非预期目标发起请求
SSRF根据有无回显可分为普通SSRF和BlindSSRF
对使用黑名单机制防护SSRF可以使用以下方法绕过(以127.0.0.1,localhost举例

  • 对IP地址表示方式进行转化
    • 十进制:2130706433
    • 八进制:017700000001
    • 缩写:127.1
  • 注册自己的域名,解析为127.0.0.1,也可以直接使用spoofed.burpcollaborator.net
  • 对请求url进行多重url编码

Labs

lab1

lab地址:Basic SSRF against the local server
该lab关注的情景是部署网站的本地机器,即localhost
通过该lab的条件是访问http://localhost/admin,删除carlos的账户
进入lab先尝试所有功能,然后观察burp suite的http history,发现一个可能存在的SSRF
l1-s1.png
使用http://localhost/admin发送请求,发现返回了admin页面,但是在浏览器中进行删除不成功,显示必须要有admin权限才能操作再次观察响应,发现删除功能的api端点
l1-s2.png
l1-s3.png
构造删除请求,成功执行,通过

最低0.47元/天 解锁文章
h4ckb0ss
关注
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2224
Portwigge的Web安全漏洞训练平台SSRF通关
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1563
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
PortSwigger web实验室-SSRF(BP靶场)
最新发布
2301_79933930的博客
10-20 901
本次关于 BP 靶场中关于 SSRF 板块的学习分享就到这里啦~感兴趣的同学可以关注我哦!后续还会继续更新其他板块的学习内容⁂((✪⥎✪))⁂。
【BurpSuite】SSRF | Server-side request forgery (1-5)
m0_71944965的博客
09-10 1241
进入靶场发现是个登录页面 用admin试试发现登录失败 按靶场提示去检查商品库存并抓包找到url将URL更改为访问管理界面 更改url后将抓包发送到 在Response中找到部分 将delete语句放到url中再放行 回到靶场,下图右上角变为即为成功 访问个产品,点击“检查库存”,在Burp Suite中拦截请求,并发送给Burp Intruder 清除§ 将将 stockApi 更改为http://192.168.0.1:8080/admin 给数字1增加§:点击Add§ 对ip进行爆破:Pay
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 672
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
portswigger靶场SSRF通关
m0_49197645的博客
10-19 1181
、针对本地服务器的基本 SSRF、针对本地服务器的基本 SSRF1、实验要求:该实验室具有库存检查功能,可以从内部系统获取数据。要解决该实验,请更改库存检查 URL 以访问管理界面,并删除用户carlos。2、实验步骤a、根据提示可以更改库存检查 URL 发现个参数stockApib、将上述请求包发送重放器直接将参数更改为stockApi=http%3a%2f%2flocalhost%2fadmin后发送请求,发现响应成功。
精选资源
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
首先,靶场安全从业者提供了个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
理解SSRF漏洞:原理、危害及防范措施-优快云博客.pdf
02-24
SSRF漏洞,全称为服务器端请求伪造漏洞(Server Side Request Forgery),是安全漏洞,其主要特征是攻击者能够利用服务器发起请求,并以此来攻击或渗透内部系统。SSRF漏洞的危害巨大,攻击者通过这漏洞可以...
Burp suite靶场SSRF练习(1)-持续更新中
09-09
网络安全领域,SSRF(服务器端请求伪造)是种常见的攻击技术,它允许攻击者迫使服务器端应用程序执行个它本不该执行的请求。Burp Suite 是款广泛使用的用于网络安全测试的工具,它提供了多种功能,包括手动...
PortSwigger 服务端请求伪造 (SSRF
weixin_42451330的博客
11-18 1352
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 3140
该文章为portswigger中CSRF中绕过token篇。
SSRF漏洞解析
apple_52721339的博客
04-23 579
SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。 ​ SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。 ​ 请求地址被恶意利用的话,如
服务端请求伪造SSRF漏洞简单练习
zakefine的博客
01-23 891
SSRF(Server - Side Request Forgery),服务器端请求伪造漏洞,攻击者利用该漏洞,通过目标服务器发起对其他服务器或服务的恶意请求。
【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)
asmartrman的博客
02-19 896
Burpsuit靶场记录(手续题目更新到主页不同的漏洞专题)
SSRF-bp靶场
qq_53510194的博客
03-26 632
User-agent()输入 { :;/usr/bin/nslookup $(whoami).bp域名 执行命令。1.要求域名必须是stock.weliketoshop.net(常规的请求地址)在另翻页处(next product),发现类似的path参数,内容为路径。猜测两处公用个api(stockApi),构造新的stockApi进行测试。@绕过白名单,解码出来的#锁定127.0.0.1。url中的#:<域名>#<位置标识符>url中的@:<用户名>@<域名>找到删除用户的url,改包放包。
SSRF专题-题解
asmartrman的博客
06-27 636
想系统学习SSRF,这个专题用来记录自己找的SSRF题目。
SSRF attacks against other back-end systems SSRF攻击其他后端系统
jamesP777的博客
05-11 407
有时候,应用服务器可以和用户连接不到的其他后端系统直接连接。这些后端系统通常是使用的私有IP地址。由于这些后端系统被网络拓扑结构保护起来了,所以安全性不高。多数的内部后端系统允许能够连接到他们的用户不经授权直接接入从而执行些敏感操作。在上个实验中,如果有个管理员接口在后端地址:https://192.168.0.68/admin,攻击者同样可以修改stocApi进行SSRF漏洞攻击。
SSRF盲打 & Collaborator everywhere
weixin_43263451的博客
10-06 5560
什么是盲SSRF漏洞? 和sql盲注样,就是不会在响应中得到SSRF攻击的反馈 如何寻找和利用盲SSRF漏洞? 与sql盲注相同,ssrf盲打最佳利用方式就是通过带外技术接收响应结果。也是同样使用burp自带的简易带外平台collaborator。即使有些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。 有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。 还有种情况就是所谓的反弹shell
portswigger靶场如何进入
07-11
要访问和进入 **PortSwigger Web Security Academy**(即 Burp Suite 靶场)进行安全测试练习,可以按照以下步骤操作: ### 1. 访问官网并注册账号 首先,前往 PortSwigger 官网: https://portswigger.net/web-security 在页面中找到 **Web Security Academy** 的入口,并点击进入。随后,使用有效的邮箱地址进行注册并登录账号[^1]。 ### 2. 浏览实验内容并选择漏洞类型 登录后,可以看到学院提供了超过 160 个实验环境,涵盖常见的 Web 安全漏洞,例如 XSS、SQL 注入、SSRF、CSRF、文件上传等。每个漏洞类别下都有多个实验题目,用户可以根据自己的学习进度选择相应的漏洞类型进行练习。 例如,若想练习 SSRF 漏洞,可参考如下路径: - 进入 SSRF 实验页面: https://portswigger.net/web-security/ssrf/lab-basic-ssrf-against-localhost ### 3. 使用 Burp Suite 工具进行交互式练习 Burp Suite 是 PortSwigger 自主开发的安全测试工具,靶场中的许多实验都需要配合 Burp Suite 使用。对于初学者,建议先熟悉 Burp Suite 的基本功能,如 Proxy、Repeater、Scanner 等模块[^4]。 部分高级实验需要 Burp Suite Professional 版本支持,但免费版已经能够满足大多数基础到中级的练习需求。 ### 4. 跟踪学习进度与完成实验 PortSwigger 提供了专属的学习跟踪面板,记录用户的实验完成情况和学习进度。完成每个实验后,系统会提示是否已成功利用漏洞,用户也可以查看官方提供的详细解析以加深理解。 ### 5. 解决访问问题(如网络延迟或语言障碍) 由于网站为英文界面,且服务器位于境外,国内访问可能会存在加载缓慢的问题。如有需要,可通过配置代理或使用加速服务来优化访问体验。长期接触英文技术文档也有助于提升专业英语阅读能力[^1]。 --- ### 示例代码:使用 Python 发送请求绕过简单 SSRF 过滤(仅供学习用途) ```python import requests # 目标 URL(示例为本地服务) target_url = "http://localhost:8080" # 使用 DNS 隧道或内网 IP 地址绕过过滤 bypass_url = "http://127.0.0.1:8080" response = requests.get(bypass_url) print(response.text) ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值