ssrf基础

最新推荐文章于 2025-12-12 08:52:28 发布
原创 最新推荐文章于 2025-12-12 08:52:28 发布 · 274 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

文章讲述了如何利用SSRF漏洞对深信服服务器进行目录扫描,发现flag.php文件。通过在输入框输入网站地址,服务器尝试访问并返回响应,展示了本地权限对网络请求的控制。

[题目信息]:

题目名称题目难度
ssrf基础1

[题目考点]:

1. ssrf基础题目

[Flag格式]:

SangFor{k26Bj-V9ENIY7tBy}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、使用dirsearch扫描网站目录

python dirsearch.py -u http://192.168.0.193:2001/ -e php -t 20

3、扫描到文件flag.php,访问flag.php文件

4、提示仅可以本地访问

5、按照提示,尝试在网页输入框内输入深信服官网地址

6、根据返回结果可以判断出,当在输入框内输入网站地址,服务端会尝试访问该地址,并返回响应内容

7、由于flag.php内容仅本地用户允许访问,因此在网页的输入框内输入:

8、即可获取flag值。

SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4599
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找求中的部分 URL数据格式中的 URL通过Refe
SSRF 基础介绍
the_biggest_baby的博客
06-02 937
SSRF,服务端求伪造,英文全称 Server-side Request Forgery,是 web 服务端漏洞的一种,允许攻击者执行未授权的行为或访问内网服务、敏感数据等。今天我们一起来学习下 SSRF 吧。
SSRF基础简单总结
qq_43583125的博客
04-28 933
前提攻击者可以访问A服务器,不能直接访问B服务器。而A服务器可以访问B服务器访问A服务器,构造恶意url求,让A服务器访问B服务器的资源,然后B服务器把资源给了A服务器,A服务器再给攻击者返回资源。
Java代码审计ssrf基础
m0_55772907的博客
11-15 898
代码审计
CTF ssrf 基础入门 (一)
2301_81040377的博客
07-24 988
我发现我其实并不是很明白这个东西,有些微妙,而且记忆中也就记得Gopherus这个工具了,所以重新学习了一下,顺便记录一下吧。
SSRF--基础知识
m0_73966884的博客
04-01 1485
1,SSRF简介ssrf全名为,意思是服务器求伪造。是一种由目标网站对内网进行攻击的手段。(因为外网一般来说是无法访问内网的,只能通过这种特定的网站来进行访问。
SSRF基础
unexpectedthing的博客
10-20 587
文章目录SSRF前言简介:几个协议dict协议:file协议gopher协议CTFshowweb351file协议和http协议的区别web352web353web354web355web356参考文献:ctfshow wp其他ctfhub wp SSRF php协议详解(重要) 前言 关于内网和外网的区别: https://zhuanlan.zhihu.com/p/147282153 简介: SSRF,Server-Side Request Forgery,服务端求伪造,是一种由攻击者构造形成由服务器
CSRF SSRF基础理论
weixin_52263461的博客
01-15 253
CSRF定义 客户端求伪造,是一种挟制用户在当前***已登录***的Web应用程序上执行非本意的操作的攻击方法 XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作 CSRF分类 Get型 GET类型的CSRF是CSRF中最常见,危害最大,但也是最简单的一种类型了,只要一个http求就可以了,这种类型又可以分为手动型和自动型,手动型就是需要我们自己去点击才会
SSRF基础以及ctf.show的SSRF(web351-web360)
wanan的博客
09-30 673
SSRF基础以及ctf.show的SSRF(web351-web360)
SSRF bible. Cheatsheet
08-06
1. SSRF基础: - SSRF攻击能够创建从漏洞服务器到内部或互联网上的服务的求。 - 利用支持的协议和可用的URI方案,可以与其他协议上的服务进行通信。 2. 典型攻击步骤: - 扫描内部网络以确定攻击者可能访问的...
【昆工】毕业可投的国际期刊
2503_94022055的博客
12-09 276
推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。推荐码:ZMZ-01。
Bugku HackINI 2022 Whois 详解
m0_56970656的博客
12-09 584
基础的Linux RCE 绕过。
Linux【4】:FTP服务搭建
Guardian
12-10 340
ftp服务搭建
安装php7.4.33的shell脚本
qq_34886696的博客
12-11 159
本文介绍了一个用于CentOS 7系统PHP 7.4.33自动化部署脚本。该脚本包含完整的安装流程:检查系统环境、创建必要目录、安装依赖库、下载并编译PHP源码、配置PHPPHP-FPM、创建systemd服务文件、优化系统参数等。脚本支持安装常用PHP扩展如Redis、ImageMagick,并包含安全配置和性能优化选项。安装完成后会生成测试脚本phpinfo.php,方便验证PHP是否正常运行。
102【php开发准备】
vbnetcx的博客
12-08 410
本文阐述了前后端开发的基本概念与技术选择。前端负责用户界面展示(HTML/CSS/JS),后端处理逻辑运算(PHP/Java/Python等),二者通过HTTP协议通信。特别指出:1)PHP的优势在于高效接收HTTP数据及与HTML的兼容性;2)开发选择应考虑实际需求,如仅需HTTP通信可使用易语言的SX盾框架;3)Web开发需先掌握HTML+CSS+JS前端基础。强调实战开发应以需求为导向,而非过分追求理论规范。建议零基础者先学习易语言系列教程,再进入Web开发学习。
告别 Shell 脚本:用 Laravel Envoy 实现干净可复用的部署
最新发布
qq_31470439的博客
12-12 619
文章摘要: Laravel Envoy 是一个解决传统 Shell 部署脚本问题的工具,它通过类 PHP 语法提供更清晰、可维护的部署流程。Envoy 允许开发者将复杂的 bash 脚本拆分为多个命名任务,组合成可复用的 story,并支持多环境部署。相比传统 shell 脚本,Envoy 提供了更好的结构组织、变量管理、任务分组和错误处理能力。文章详细介绍了如何从 shell 脚本迁移到 Envoy,包括安装配置、任务拆分、环境变量管理和任务组合等关键步骤,帮助开发者实现更干净、可维护的部署流程。
WordPress站内SEO优化最佳实践指南
qq_26894175的博客
12-11 1135
本文深度解析WordPress站内SEO优化的完整方案,涵盖URL结构、插件配置、页面速度、内容优化、技术SEO、内部链接、元数据优化等核心要素。作为最佳的SEO系统,WordPress配合专业的优化策略,能够显著提升网站在搜索引擎中的排名。云策WordPress建站16年专注WordPress技术服务,提供从网站建设到SEO优化的一站式解决方案,帮助您的网站获得更多有机流量和更好的搜索排名。
nmcli命令网络配置
shiGXW的博客
12-11 701
此时静态地址就配置完成了,如果不进行指定则NetworkManager默认会在接口创建的时候自动开启该接口,当然我们也可以指定某个接口的打开和关闭状态。首先需要先创建一个连接使其获得静态或动态ip地址才能在此基础上增加地址,这里不再讲述配置静态或动态地址的命令,直接进行增加地址的配置。② 如果您知道无线网络的 SSID(网络名称)但不想显示密码,可以加入-a 或 --ask参数,此参数会询问缺少的参数。**注意:**如果想要添加两个dns地址应该用双引号" "将两个地址包起来,表示两个地址都是DNS地址。
PhpStorm 2025.1 PHP 专业开发下载安装中文设置步骤
2501_94447362的博客
12-08 381
PhpStorm 2025 是 JetBrains 推出的PHP 生态旗舰级 IDE,聚焦「现代 PHP 特性深度支持、全栈开发体验升级、AI 辅助编程革新、性能与部署效率优化」四大核心方向,完美适配 PHP 8.0+ 生态、Laravel/Symfony 等主流框架,以及 Vue/React/TypeScript 全栈开发场景。无论是个人开发者快速迭代项目,还是企业团队协作构建大型应用,都能凭借其「智能感知、无缝集成、稳定高效」的特性,大幅降低开发成本,成为 PHP 开发者的首选工具。开发场景。
buu ssrf course 1
10-10
- SSRF基础服务器伪造求,访问内部资源。 - 在BUU平台:常见题目如“SSRFMe”或类似。 - 从引用[3]:提到“[网鼎杯 2020 玄武组]SSRFMe”,这可能是BUU上的一道题目。 - 课程1可能涵盖基础概念、工具和实践。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值