CTF ssrf 01 ssrf简介

最新推荐文章于 2025-07-29 09:01:27 发布
原创 最新推荐文章于 2025-07-29 09:01:27 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞

SSRF(服务端请求伪造)是一种允许攻击者通过利用服务器发起请求的安全漏洞。本文介绍了SSRF的危害,如读取内部资源、扫描内网主机,以及相关函数(如curl_exec)和可利用的协议。同时,提供了SSRF漏洞的定位方法,包括页面回显、延时检测、DNS日志检查和监听公网服务。最后,列举了可能出现SSRF漏洞的场景,如RSS订阅、图片加载和文件处理等。

CTF ssrf 01 ssrf简介

简介

SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。

一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。

SSRF漏洞形成的原因是服务端提供了从其他服务器获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,但没有对内网目标地址做过滤与限制。

SSRF通常被用来进行端口扫描,所以这个漏洞也叫XSPA,全称cross site port attack,跨站点端口攻击。

正常用户:输入A网站URL --> A服务器接受请求(没有过滤),并处理 -->返回
攻击者:输入A网站URL(包含伪造请求B) --> A服务器接受请求并请求B服务 -->返回
在这里插入图片描述

漏洞危害

1、 读取或更新内部资源,造成本地文件泄露;
2、 扫描内网主机端口并获取服务器上运行的服务版本,攻击相应应用,如redis、JBoss、Weblogic、Zabbix、mongoDB、mysql、fastcgi、memcache、discuz……
3、 将含有漏洞主机用作代理/跳板攻击内网主机,绕过防火墙

SSRF漏洞相关的函数和协议

Php中产生ssrf漏洞的函数

1、 file_get_content

最低0.47元/天 解锁文章
ctfshow SSRF专题
会下雪的晴天
01-02 1010
title: ctfshow SSRF专题 date: 2020-12-30 11:49:30 categories: ctfshow 新博客地址:https://yq1ng.github.io/ 随缘更 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351 web.
CTFshow——SSRF
D.MIND 的博客
02-25 1226
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355—— web351—— <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resul
CTF中的curl命令
XINO
02-23 3598
简单理解curl命令,顺便看看在ctf中咋出
ctfshow--ssrf
ing_end的博客
04-23 4267
SSRF概述及其危害 *SSRF概述 ​ 强制服务器发送一个攻击者的请求 ​ 互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片(载入图片)、文件资源(下载或读取)。如下图所示,百度提供识图功能。如果链接可以访问任意请求,则存在ssrf漏洞 ​ 用户可以从本地或者URL的方式获取图片资源,交给百度识图处理。如果提交的是URL地址,该应用就会通过URL寻找图片资源。如果web 应用开放了类似于百度识图这样的功能,并且对用户提供的URL和远端
CTF之web学习记录 -- SSRF
lifanxin的博客
06-29 2121
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
CTF ssrf 基础入门 (一)
2301_81040377的博客
07-24 986
我发现我其实并不是很明白这个东西,有些微妙,而且记忆中也就记得Gopherus这个工具了,所以重新学习了一下,顺便记录一下吧。
CTFSSRF漏洞详解
star3119391396的博客
08-21 1747
Protocol,简单文件传输协议)是一种简单的基于lockstep机制的文件传输协议,它允许客户端从远程主机获取文件或将文件上传至远程主机。然后把它用一个随即文件名保存在硬盘上,并展示给用户。Transfer Protocol),这是一种与SSH打包在一起的单独协议,它运行在安全连接上,并以类似的方式进行工作。在PHP的parse_url中会识别www.ccc.com,而libcurl则识别为www.bbb.com。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。
CTF-Web学习笔记:服务端请求伪造(SSRF)篇
最新发布
Deng7326的博客
07-29 1411
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
CTFSSRF服务器端请求伪造
qq_53099119的博客
04-02 2944
从本题来看,他说他在baidu.com下放了一个flag.txt,但是试想一下,这个baidu.com是不可能为真正的百度的那个域名的,所以此处这个baidu.com应该为出题者所建的一个目录,所以就是ssrf读文件,我们就想到使用file协议来读取flag.txt这个文件。此处表示,截取所输入内容中的从第7位开始,长度为9的字符串,如果他的内容为baidu.com,那么程序也会die,而且我们所需要用的file://协议恰巧与http://协议长度相同,就很气人。
ssrf漏洞 CTF
zb0567的专栏
04-21 1944
扫描 /index.php /robots.txt User-agent: * Disallow: /webshe11231231231.php http://*:8016/index.php?url=www.baidu.com http://*:8016/index.php?url=file:///etc/passwd 读取文件 http://*:8016/index.php?u...
【web-ctfctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1254
ctf-pikachu-ssrf
CTFHUB--SSRF详解
qq_49422880的博客
05-23 7444
SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST 上传文件 FastCGI协议 Redis协议)2.1 POST请求2.2 上传文件2.3 FastCGI协议2.4 Redis协议三、(Bypass系列)3.1 URL Bypass3.2 数字IP Bypass3.3 302跳转 Bypass3.4 DNS重绑定 Bypass SSRF漏洞介绍    SSRT(Server-Side Request Forgery,服务器端请求伪造),就
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 670
SSRF基础以及ctf.show的SSRF(web351-web360)
CTFHUB技能树——SSRF(一)
2401_82985722的博客
05-21 2023
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
ctfshow ssrf
jie_a的博客
07-03 509
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) web351-353 前两个无过滤 url=http://127.0.0.1/flag.php 第三个 payload:url=http://0x7F000001/flag.php 也可以用地址转换进制 转换 web354 Y4师傅
CTF知识集-SSRF
星河梦瑾的博客
12-20 853
生成的pyload就可以去注入传参,要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)生成的pyload就可以去注入传参,要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)生成的pyload就可以去注入传参,要注意生成的payload的_后面要urlencode(编码后有很多%25这些就是了)输入数据库的用户名(root)和payload,payload可以用。进入目录,不知道参数可以python gopherus.py -h。
CTF Web-SSRF
weixin_44414845的博客
11-16 233
CTF Web-SSRF1.SSRF 常见场景:2.SSRF 常见后端实现2.1 file_get_contents2.2 fsockopen2.3 curl2.4 总结3.SSRF 利用思路3.1 利用Curl自带协议进行攻击3.2 利用SSRF攻击本地服务3.3 攻击数据库&缓存3.3.1 redis3.3.1 Memcached3.3.3 CouchDB4.SSRF 案例 1.SSRF 常见场景: 能够对外发起网络请求的地方,就可能存在 SSRF 漏洞 从远程服务器请求资源(Upload
CTFSHOW SSRF
羽的博客
01-05 4835
了前八道题,因为题目上的比较匆忙,提前做下就当测试题目了。 web351 存在一个flag.php页面,访问会返回不是本地用户的消息,那肯定是要让我们以本地用户去访问127.0.0.1/flag.php payload:url=http://127.0.0.1/flag.php web352 过滤了localhost和127.0.0。还是有很多方法的,比如127.0.1 、127.1、 127。0.0.1 或者转成16进制 2进制 转进制的地址https://tool.520101.com/wangluo/
CTF自学-SSRF(1)
m0_61926696的博客
07-01 446
SSRF(Server-Side Request Forgery)即服务端请求伪造,应用的场景通常是在已经获取某台服务器的漏洞后,利用这台服务器发送请求获取同一内网环境中其他服务器上的资源(或者本服务器上的其他资源),这些资源通常是在内网环境中开放访问而对外网ip则进行限制。
ctf ssrf正则匹配
08-25
关于CTFSSRF的正则匹配,SSRF(Server-Side Request Forgery,服务器端请求伪造)是指攻击者通过构造恶意请求,使端发起对内部资源的请求。在CTF中,判断是否存在SSRF的点可以通过正则匹配来实现。 一般来说,判断是否存在SSRF的点可以通过检查代码中是否使用了可能触发SSRF的函数,如file_get_contents()、curl()、fsockopen()、fopen()等。通过正则表达式匹配代码中的这些函数调用,可以初步判断是否存在SSRF。 例如,可以使用正则表达式来匹配以下代码: file_get_contents\(|curl\(|fsockopen\(|fopen\( 这个正则表达式可以匹配代码中是否存在file_get_contents()、curl()、fsockopen()、fopen()等函数的调用。 另外,也可以通过正则表达式来匹配URL参数或输入框中的内容,判断是否使用了可能触发SSRF的协议,如http://、file://、dict://等。例如,可以使用以下正则表达式来匹配可能存在SSRF的URL: (http|https|ftp|file|dict):// 需要注意的是,正则表达式只能作为初步判断的手段之一,对于复杂的情况,还需要综合考虑代码逻辑和具体的应用场景来判断是否存在SSRF漏洞。同时,在进行正则匹配时,也要注意避免误判和漏判的情况。 综上所述,通过正则表达式匹配代码中的函数调用和URL参数,可以初步判断CTF题目是否涉及SSRF漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [浅谈ssrfctf那些事](https://blog.youkuaiyun.com/qq_38154820/article/details/109252839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值