pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)

最新推荐文章于 2025-05-05 15:14:44 发布
最新推荐文章于 2025-05-05 15:14:44 发布
阅读量2.9k 收藏 22
点赞数 8
CC 4.0 BY-SA版权
分类专栏: pikachu # 请求伪造 文章标签: php 网络安全 SSRF 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/elephantxiang/article/details/115577034
本文通过两个实战案例,详细解析了SSRF漏洞的原理及其利用方式,包括使用curl和file_get_contents函数通过不同协议读取本地及内网资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、官方介绍

 二、开始闯关吧

第1关 SSRF(curl)

1、file协议查看本地文件

2、ftp协议查看内网ftp服务器上的文件 

3、dict协议扫描内网主机开放端口

第2关 SSRF(file_get_content)

1、file读取本地文件

2、php://filter/读php源代码

3、http协议请求内网资源

4、为啥ftp不行呢?

一、官方介绍

本节引用内容来自pikachu漏洞平台

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样 
PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
            
如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤。

你可以根据"SSRF"里面的项目来搞懂问题的原因

 二、开始闯关吧

第1关 SSRF(curl)

这一关刚进去是这样的,按照指示点击下图红框框里面的链接

然后就得到了下图红框框里的带参数的url,参数名是url,参数值是一个url(emmmm……)

然后……不太懂php的curl,于是百度一下

看一下菜鸟教程的介绍(https://www.runoob.com/php/php-ref-curl.html

PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。

libcurl目前支持http、https、ftp、gopher、telnet、dict、fileldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。

PHP中使用cURL实现Get和Post请求的方法

这些函数在PHP 4.0.2中被引入。

1、file协议查看本地文件

先来看个比较熟悉的协议。file协议可以查看本地文件。

输入payload:http://192.168.101.16/pikachu/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/system32/drivers/etc/hosts

可以查看文件C:\Windows\System32\drivers\etc\hosts的内容

最低0.47元/天 解锁文章

200万优质内容无限畅学
pikachu---(CSRF,SSRF)
qq_47804678的博客
02-06 372
CSRF:跨站请求伪造。我们可以给目标发送恶意链接,里面会包含恶意请求,比如修改密码或一些数据;当目标在本地点击访问之后,我们就能够利用客户已经登录上的权限,让他在本地发起我们构造出的恶意请求,从而达到我们修改信息的目的。那么这就需要两个条件,首先要在客户已登录有权限的基础之上,让客户发起请求;其次我们需要知道请求的接口,就是具体我们恶意请求中所需要提交的数据。
pikachu漏洞平台通关系列导览(所有关卡已完结)
箭雨镜屋
05-01 1万+
~~pikachu通关系列完结撒花啦~~ pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ )) 以下文章顺序为pikachu漏洞练习平台目录顺序: 暴力破解: pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-优快云博客 Cross-Site Scripting: pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列
SSRF漏洞原理和实验
gl620321的博客
06-02 4286
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
SSRF服务器端请求伪造)攻击详解与防御指南
最新发布
2201_75445650的博客
05-05 1230
SSRFServer-Side Request Forgery服务器端请求伪造) 是一种由攻击者构造请求,诱使服务端发起内部或外部请求的攻击方式。攻击目标通常是 内网服务、云元数据接口、其他受信主机。
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3867
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
pikachu SSRF通关(服务器端请求伪造)
2301_77012231的博客
08-22 698
libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。使用dict协议可以获取内网主机开放端口相应服务的指纹信息,比如内网主机192.168.101.14上开了ftp服务的话,就可以通过payload:http://192.168.101.16/pikachu/vul/ssrf/ssrf_curl.php?得到了下图地址栏里的带参数的url,参数名是url,
pikachuSSRF
Alsn86的博客
12-23 2851
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
SSRFpikachu
W小哥
01-16 5467
一、 SSRF概述 SSRFServer-Side Request Forgery服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2652
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2487
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRFServer-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachussrf
weixin_44940180的博客
08-14 2761
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
SSRF服务器端请求伪造
weixin_59872639的博客
03-02 1906
SSRF服务器端请求伪造 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等 SSRF常见场景
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1609
Pikachu靶场--SSRF服务器端请求伪造
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 9803
pikachu靶场——SSRF详解
pikachu漏洞搭建平台
xuwenjie的博客
03-28 1293
pikachu漏洞搭建平台
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1809
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞的Web应用系统,包含了常见的web安全漏洞。 靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
十六、pikachuSSRF
qq_55202378的博客
08-27 1593
pikachu SSRF
Pikachu漏洞平台安装
weixin_45908624的博客
11-24 1218
pikachu平台安装
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值