PiKachu靶场之SSRF (服务端请求伪造)

最新推荐文章于 2025-10-15 21:17:32 发布
原创 最新推荐文章于 2025-10-15 21:17:32 发布 · 3.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨SSRF(Server-Side Request Forgery)漏洞原理,重点分析PHP中curl和file_get_contents函数的不当使用如何引发安全风险,包括文件读取、内网探测等攻击手法。

概述

SSRF (Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流: 攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()

如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤

你可以根据"SSRF"里面的项目来搞懂问题的原因

 

 

 

一、SSRF之curl

  • 关于php的curl

PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。

libcurl目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。

PHP中使用cURL实现Get和Post请求的方法

这些函数在PHP 4.0.2中被引入

函数 描述
curl_close() 关闭一个cURL会话。
curl_copy_handle() 复制一个cURL句柄和它的所有选项。
curl_errno() 返回最后一次的错误号。
curl_error() 返回一个保护当前会话最近一次错误的字符串。
curl_escape() 返回转义字符串,对给定的字符串进行URL编码。
curl_exec()
最低0.47元/天 解锁文章
pikachu靶场 :十五、SSRF
qq_43233085的博客
02-03 2034
pikachu靶场 :十五、SSRF概述SSRF(curl)SSRF(file_get_content) 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者...
Pikachu靶场——SSRF 服务端请求伪造
来日可期的博客
09-27 1491
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,从而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
pikachu靶场练习——SSRF详解
热门推荐
qq_42176496的博客
09-06 1万+
pikachu靶场——SSRF详解
ssrf-labs靶场安装+通关(1)
最新发布
hj06112的博客
10-15 709
主要介绍ssrf靶场通关思路
pikachu靶场——SSRF
weixin_55270891的博客
02-04 958
顾名思义,攻击者利用逻辑安全漏洞进行越权,去执行超出了权限或权力范围的命事件,并且服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系 统)。水平越权和垂直越权(常见的漏洞类型),在开发时候权限划分和控制上存在逻辑上的缺陷导致(逻辑安全漏洞)协议可以获取内网主机开放端口相应服务的指纹信息,比如说内网主机开了。的,但是查看的信息变成了。
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1745
Pikachu靶场--SSRF(服务器端请求伪造
SSRF漏洞原理和实验
gl620321的博客
06-02 4332
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
十六、pikachuSSRF
qq_55202378的博客
08-27 1630
pikachu SSRF
SSRF服务端请求伪造(pikachu和CTFhub技能树)
2301_79848048的博客
12-17 606
url编码,把所有的%0A换成%0d%0A,并在最后一排添加%0d%0A。url编码,把所有的%0A换成%0d%0A,并在最后一排添加%0d%0A。http协议访问flag.php文件,成功获取flag。我们选择16进制绕过。选择木马提交,bp抓包构造gopher。查看页面源代码,成功获取flag。还是同上去找文件然后打开kali。打开蚁剑连接,在根目录找flag。也可以使用localhost。去访问,成功获取flag。在kali里面打开工具。使用DNS回环地址绕过。开始攻击获取flag。
SSRF服务端请求伪造
saber的博客
10-29 991
全面介绍了服务端请求伪造(SSRF)漏洞及其相关概念、形成原因、危害、检测方法和利用技巧。首先,解释了什么是SSRF,即攻击者通过构造恶意请求,迫使服务器代表攻击者而非正常用户向其他服务器发起请求的漏洞。此漏洞通常允许攻击者访问到原本不可见的内部网络资源,从而造成潜在的安全威胁。
Pikachu靶场SSRF服务器端请求伪造
Miracle_ze的博客
08-29 1577
SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。...
pikachu靶场SSRF
2401_87588238的博客
08-25 1025
本文介绍了SSRF(服务请求伪造)漏洞的原理及利用方式。当服务端未严格过滤目标地址时,攻击者可通过file、http、dict等协议访问本地文件或扫描端口。文章演示了使用curl和file_get_contents函数实现SSRF攻击的方法,包括利用file协议读取本地文件、http协议访问外部网站、dict协议探测端口状态,以及通过php伪协议查看源代码。这些攻击方式展示了SSRF漏洞的严重性,开发者应加强目标地址的验证和过滤。
pikache靶场通关——SSRF攻击
p36273的博客
07-01 1571
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2643
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu靶场实录():从越权到SSRF深度解析
qq_41812408的博客
01-01 977
本文概述了常见的七种Web安全漏洞,主要包括越权访问、目录遍历、敏感信息泄露、PHP反序列化、XML外部实体注入(XXE)、URL重定向以及服务器端请求伪造(SSRF)。越权分为水平越权和垂直越权,分别指访问同级别用户数据和权限提升。目录遍历允许访问未授权文件,敏感信息泄露则暴露敏感数据。PHP反序列化和XXE是利用特定机制漏洞进行攻击。URL重定向可将用户导向恶意网站,SSRF则利用服务器发起恶意请求,其中涵盖了cURL和file_get_content两种方式。
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 424
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 3873
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
pikachuSSRF
Alsn86的博客
12-23 2909
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachu-SSRF
Cwillchris的博客
11-01 296
实验名称:利用SSRF漏洞和对pikachu靶机进行渗透 实验人:崔毅 实验日期:2021.10.29 实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、SSRF(curl) 点开,观察url,发现后面可以传参 将url值换成百度的,成功跳转到百度 二、SSRF(file_get_content) 一样,点击后查看到真实链接 一样,点
基于pikachu靶场实施SSRF攻击
05-23
首先,我要强调一点,进行任何网络攻击都是非法的,违反了法律,可能会导致严重后果。因此,我不建议或者支持任何形式的网络攻击。 SSRF(Server-Side Request Forgery)攻击是一种利用目标服务器上的漏洞,将服务器发出的请求定向到攻击者指定的服务器上的攻击方式。 在实施SSRF攻击时,可以利用pikachu靶场搭建的Web应用程序进行测试和练习。以下是基本步骤: 1. 在pikachu靶场中,选择一个已知存在SSRF漏洞的Web应用程序进行攻击。例如,如果您已经获得了一个URL输入框,请尝试在输入框中输入以下内容: ``` http://127.0.0.1/admin ``` 这将使Web应用程序向本地主机发送请求,可能会导致信息泄露或其他安全问题。 2. 如果您无法手动确定目标服务器的IP地址和端口号,可以使用以下Payload: ``` http://169.254.169.254/latest/meta-data/ ``` 这个Payload可以让服务器向AWS元数据服务器发出请求,并返回有关实例和其他信息的有用数据。这是一种常见的SSRF攻击技术。 3. 在攻击过程中,您可能需要使用“burp suite”等代理工具来捕获和修改请求,以便更好地控制攻击流程。 需要注意的是,上述步骤仅供参考,实施SSRF攻击是非法的,只能在合法的授权测试环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值