SSRF漏洞原理和实验

最新推荐文章于 2025-10-24 12:58:17 发布
原创 最新推荐文章于 2025-10-24 12:58:17 发布 · 4.3k 阅读 · 7 ·
CC 4.0 BY-SA版权
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载

本文深入解析SSRF(Server-Side Request Forgery)漏洞原理,探讨服务器端请求伪造的成因及危害。通过PHP函数如file_get_contents(), fsockopen(), curl_exec()的不当使用案例,展示SSRF如何被攻击者利用,对目标服务器发起恶意请求,获取敏感数据。文章提供防御建议,强调目标地址过滤的重要性。

一.SSRF概述
SSRF(Server-Side Request Forgery:服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据
数据流:攻击者----->服务器---->目标地址
根据后台使用的函数的不同,对应的影响和利用方法又有不一样
PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
你可以根据"SSRF"里面的项目来搞懂问题的原因
二.实验案例
1.SSRF(curl)
通过网址访问连接到百度就会在页面上出现百度的页面
127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com
在这里插入图片描述
对端口进行测试是否是开着的,可以链接到http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.1.15:22
就会发现返回到原来的界面
在这里插入图片描述
2.SSRF(file_get_content)
在这里插入图片描述
和上面的方法一样。可以自己进行测试。

pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 3066
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 431
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
web 渗透 ——SSRF 漏洞详解:覆盖漏洞成因、利用方式,附防御全方案!(非常详细,附工具包以及学习资源包)
最新发布
zz96405784848的博客
10-24 934
SSRF(服务器端请求伪造)漏洞是指攻击者利用服务器发起恶意请求的安全漏洞。其成因是服务器未对用户提供的URL进行严格过滤,导致攻击者可通过服务器作为跳板访问内网资源或发起攻击。与CSRF不同,SSRF利用的是服务器对URL的信任问题。攻击方式包括端口扫描、应用程序攻击、Web应用指纹识别等。常见于远程资源请求、数据库功能、邮件收取等场景。防范措施包括对URL进行严格校验限制访问范围。
PiKachu靶场之SSRF (服务端请求伪造)
angry_program的博客
02-22 3565
概述 SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流: 攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响利用方法又...
pikachu之ssrf
weixin_44940180的博客
08-14 2793
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
十六、pikachu之SSRF
qq_55202378的博客
08-27 1641
pikachu SSRF
XXE漏洞原理案例实验演示;ssrf漏洞原理实验案例演示
qq_44696653的博客
06-03 945
一、XXE漏洞原理案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1720
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
【pikachu渗透靶场&Web安全从入门到放弃】之 ssrf 漏洞原理案例实验演示
algae
04-18 992
49.10-3 ssrf漏洞原理案例实验演示(Av96582332,P49) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流...
SSRF简介及漏洞实现
Zombie_QP的博客
08-25 1447
SSRF(Server-Side Request Forgery:服务器端请求伪造)
服务端请求伪造SSRF漏洞简单练习
zakefine的博客
01-23 892
SSRF(Server - Side Request Forgery),服务器端请求伪造漏洞,攻击者利用该漏洞,通过目标服务器发起对其他服务器或服务的恶意请求。
pikachu靶场练习——SSRF详解
热门推荐
qq_42176496的博客
09-06 1万+
pikachu靶场——SSRF详解
SSRF(pikachu)
W小哥
01-16 5609
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1780
Pikachu靶场--SSRF(服务器端请求伪造)
pikachu之SSRF
Alsn86的博客
12-23 2918
pikachu之SSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachu靶场——SSRF
weixin_55270891的博客
02-04 1005
顾名思义,攻击者利用逻辑安全漏洞进行越权,去执行超出了权限或权力范围的命事件,并且服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系 统)。水平越权垂直越权(常见的漏洞类型),在开发时候权限划分控制上存在逻辑上的缺陷导致(逻辑安全漏洞)协议可以获取内网主机开放端口相应服务的指纹信息,比如说内网主机开了。的,但是查看的信息变成了。
pikachu的SSRF
weixin_50339082的博客
08-21 461
pikachu的SSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachu--SSRF
firecjh的博客
06-10 474
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
Pikachu之SSRF实验
Trave-ler
07-01 974
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
ssrf漏洞分析与实践
08-15
- *1* [SSRF漏洞原理实验](https://blog.youkuaiyun.com/gl620321/article/details/90737148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值