SSRF中伪协议学习

已于 2024-07-24 12:04:36 修改
阅读量1.6k 收藏 23
点赞数 17
CC 4.0 BY-SA版权
文章标签: 学习 SSRF 伪协议 信息搜集
于 2024-07-24 12:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csjjjd/article/details/140654737

SSRF常用的伪协议


file:// 从文件系统中获取文件内容,如file:///etc/passwd
dict:// 字典服务协议,访问字典资源,如 dict:///ip:6739/info:
ftp:// 可用于网络端口扫描
sftp:// SSH文件传输协议或安全文件传输协议
ldap://轻量级目录访问协议
tftp:// 简单文件传输协议
gopher://分布式文档传递服务

1.file伪协议

file:// 从文件系统中获取文件内容,格式为file://[文件路径]

file:///etc/passwd   #读取文件passwd

file:///etc/hosts    #显示当前操作系统网卡的IP

file:///proc/net/arp   #显示arp缓存表(寻找内网其他主机)

file:///proc/net/fib_trie   #显示当前网段路由信息

在初始时候:SSRF其实就是A利用一个跳板B进行对C的攻击,我们在B上面执行命令:file:///proc/net/arp

通过ARP扫描出来的网段就只有几个,但是通过bp爆破端口之后,两者进行了通讯,尽管对面主机的防火墙可能会拒绝,但是在这之前,我们两台主机就已经进行了ARP请求,所以必然就能够扫描出很多的网段,这个是比较重要的点。

爆破之后,对c发送了请求,接下来就发现相比之前出来很多网段

ps:ARP(Address Resolution Protocol)是一种网络协议,用于将IP地址(Internet Protocol address)映射到MAC地址(Media Access Control address),以便在局域网中正确地发送数据帧。在计算机网络中,每个设备都有一个唯一的MAC地址和一个IP地址。MAC地址是网络接口的硬件地址,而IP地址则是逻辑地址,用于在网络上唯一标识设备。

一句话:file伪协议最主要使用在查找内网存活主机IP。

2.dict伪协议

  • dict 协议最初是为 UNIX 和类 UNIX 系统设计的,用于从远程服务器上查询词典或字典内容。
  • 在互联网上存在一些公共的 dict 服务器,允许用户通过 dict 协议查询广泛的词典资源。

直接使用dict协议扫描端口,会发现速度很快。

一句话:dict伪协议最主要查找内网主机开放端口。

3.Http伪协议

将名字进行爆破,可以查询目录

4.gopher伪协议 

Gopher 协议是早期互联网上的一种文档检索协议,与 HTTP 类似,但它更加简单和结构化。

gopher伪协议POC构造GET提交

gopher伪协议POC构造POST提交:

这样就直接返回了相应的name

希望文章能够帮助大家了解常用的SSRF的伪协议应用,谢谢!

参考资料:重启橙子科技陈腾老师----<<SSRF信息搜集>>

补天阁
关注
SSRF中的URL的伪协议
m0_55754984的博客
09-10 2258
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:/// dict:// sftp:// ldap:// tftp:// gopher:// file:// 这种URL Schema可以尝试从文件系统中获取文件: http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4308
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP伪协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
SSRF漏洞伪协议学习
m0_73927535的博客
04-07 2697
在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。
SSRF学习
最新发布
2401_87790882的博客
04-20 418
fofa搜:“重庆橙子科技”,里面找SSRF
SSRF伪协议
Lhy1963245411的博客
07-26 1080
学习自从文件系统中获取文件内容,如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1628
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-优快云博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
SSRF漏洞学习
qi_SJQ_的博客
01-02 1071
1.原理及成因 ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数 主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_.
ssrf中gopher协议的利用
V
10-29 5782
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)
2401_84208172的博客
05-24 2360
[CTF_网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议),该题考察文件包含漏洞,涉及PHP伪协议data伪协议file伪协议及PHP内置函数等知识点,希望读者躬身实践。黑客&网络安全如何学习
PHP伪协议
weixin_49472648的博客
08-30 1456
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
【CSRF与SSRF漏洞】
个人学习参考
03-09 1103
本篇文章仅作为本人学习笔记CSRF:跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为 CSRF,是一种对网站的恶意利用。尽管听起来像 XSS,但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装来自受信任用户的请求来利用受信任的网站。
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SuperherRo的博客
09-18 2469
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
SSRF(服务器端请求伪造)
qq_56289291的博客
08-02 1778
服务器端请求伪造(SSRFServer-SideRequestForgery)是一个Web安全漏洞,指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机,192.168.*.*就能访问内网C段。...
伪协议学习及习题(随更)
m0_66594701的博客
07-20 262
一起学习伪协议
ssrf漏洞伪协议&绕过
weixin_67289581的博客
10-29 1313
SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 2518
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 2290
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
网络安全进阶学习第四课——SSRF服务器请求伪造
p36273的博客
07-01 1246
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,也就是内网。利用一个可以发起网络请求的服务,当做跳板来攻击其它服务。
php中ssrf伪协议详解以及实战
2301_79218873的博客
02-15 1140
gopher协议不同于其他协议,像file、http、ftp、dict这些协议只能get请求,而gopher协议是构造请求报文去访问,get、post都能做,报文都能自己构造了岂不是就可以乱杀,curl_exec():curl函数引起的SSRF漏洞不支持直接利用PHP协议,curl是用于网络通信的工具,而PHP协议是PHP内部的流包装器,二者用途不同。file_get_contents():该函数不支持dict协议,file_get_contents()的目的就是识别内容的,不同用于间接扫描。
在进行PHP代码审计时,如何识别并利用SSRF漏洞进行远程文件包含攻击?请提供一个具体的操作示例。
10-27
参考资源链接:[2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录](https://wenku.youkuaiyun.com/doc/9uv2icy61q?utm_source=wenku_answer2doc_content) SSRF(服务器端请求伪造)漏洞是一种允许攻击者迫使服务器向内部或外部资源发送请求的安全漏洞。要识别并利用SSRF漏洞,首先需要理解Web应用程序如何处理用户输入来进行网络请求,并且要检查应用程序是否对外部服务的调用存在验证不当的情况。在PHP代码审计中,我们可以通过检查如下情况来识别SSRF漏洞: 1. 查看代码中是否使用了诸如`file_get_contents`、`curl_exec`或`fsockopen`等函数发起外部请求。 2. 分析函数参数是否可控,特别是URL参数,判断是否有过滤和验证机制。 3. 了解应用程序如何处理重定向响应,确认是否有机会利用返回的数据。 一旦识别出SSRF漏洞,攻击者可以通过构造恶意请求来利用它,比如使用PHP的`expect://`伪协议来执行系统命令,或者使用`***`协议读取服务器上的敏感文件。以下是一个示例代码,展示了如何利用SSRF漏洞进行远程文件包含攻击: ```php <?php $url = $_GET['url']; if (filter_var($url, FILTER_VALIDATE_URL)) { // 发起对用户提供的URL的请求 include('***' . $url); } else { // URL格式不正确时的处理逻辑 echo 参考资源链接:[2020 YCBCTF羊城杯官方Writeup:PHP与Web安全解题技巧实录](https://wenku.youkuaiyun.com/doc/9uv2icy61q?utm_source=wenku_answer2doc_content)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值