SSRF漏洞原理和实验

最新推荐文章于 2025-06-18 14:33:49 发布
最新推荐文章于 2025-06-18 14:33:49 发布
阅读量4.2k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Pikachu实验过程
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载
本文链接:https://blog.youkuaiyun.com/gl620321/article/details/90737148
本文深入解析SSRF(Server-Side Request Forgery)漏洞原理,探讨服务器端请求伪造的成因及危害。通过PHP函数如file_get_contents(), fsockopen(), curl_exec()的不当使用案例,展示SSRF如何被攻击者利用,对目标服务器发起恶意请求,获取敏感数据。文章提供防御建议,强调目标地址过滤的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.SSRF概述
SSRF(Server-Side Request Forgery:服务器端请求伪造)
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据
数据流:攻击者----->服务器---->目标地址
根据后台使用的函数的不同,对应的影响和利用方法又有不一样
PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求,则请做好目标地址的过滤。
你可以根据"SSRF"里面的项目来搞懂问题的原因
二.实验案例
1.SSRF(curl)
通过网址访问连接到百度就会在页面上出现百度的页面
127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com
在这里插入图片描述
对端口进行测试是否是开着的,可以链接到http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.1.15:22
就会发现返回到原来的界面
在这里插入图片描述
2.SSRF(file_get_content)
在这里插入图片描述
和上面的方法一样。可以自己进行测试。

[渗透测试笔记] 13.ssrf漏洞原理分析
H4ppyD0g的博客
02-13 653
SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 通俗的理解:现在有两台服务器serverAserverB,serverA可以访问serverB,正常情况下client可以访问A,而不能访问B。client在A网站发现有从外部网站引入内容的地方,所以这个client就构造一些代码...
pikachu之ssrf
weixin_44940180的博客
08-14 2763
一、ssrf(curl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
十六、pikachu之SSRF
qq_55202378的博客
08-27 1601
pikachu SSRF
SSRF7 SSRF漏洞的检测方式
最新发布
2401_89464052的博客
06-18 549
通过Burp Suite Collaborator模块检测目标网站的SSRF漏洞。构造含Collaborator域名的URL访问后,在BP模块确认成功访问第三方站点,证明存在SSRF漏洞。下一步可测试内网访问以确认漏洞,确认后即可提交漏洞报告。整个检测过程包括URL构造、访问验证结果分析。
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 9893
pikachu靶场——SSRF详解
SSRF(pikachu)
W小哥
01-16 5469
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1630
Pikachu靶场--SSRF(服务器端请求伪造)
XXE漏洞原理案例实验演示;ssrf漏洞原理实验案例演示
qq_44696653的博客
06-03 920
一、XXE漏洞原理案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
12-28 1636
一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。 首先,我们要对目标网站的架构了解,脑子里要有一个架构图。比如 : A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部
SSRF简介及漏洞实现
Zombie_QP的博客
08-25 1342
SSRF(Server-Side Request Forgery:服务器端请求伪造)
SSRF漏洞复现(服务器端请求伪造)
人们并不感谢罗辑
08-26 1202
SSRF服务端请求伪造(Server-Side Request Forgery),是一种由攻击者构造形成由服务器端发起请求的一个漏洞。利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统SSRF攻击的目标是从外网无法访问的内部系统。
pikachu之SSRF
Alsn86的博客
12-23 2853
pikachu之SSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachu靶场——SSRF
weixin_55270891的博客
02-04 737
顾名思义,攻击者利用逻辑安全漏洞进行越权,去执行超出了权限或权力范围的命事件,并且服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系 统)。水平越权垂直越权(常见的漏洞类型),在开发时候权限划分控制上存在逻辑上的缺陷导致(逻辑安全漏洞)协议可以获取内网主机开放端口相应服务的指纹信息,比如说内网主机开了。的,但是查看的信息变成了。
pikachu的SSRF
weixin_50339082的博客
08-21 428
pikachu的SSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachu--SSRF
firecjh的博客
06-10 438
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
Pikachu之SSRF实验
Trave-ler
07-01 929
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
【Pikachu】SSRF(Server-Side Request Forgery)服务器端请求伪造实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-20 1236
尽人事以听天命
pikachu SSRF (Server-Side Request Forgery 服务器端请求伪造)(皮卡丘漏洞平台通关系列)
箭雨镜屋
04-10 2976
一、官方介绍 本节引用内容来自pikachu漏洞平台 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: file
Pikachu 靶场 SSRF 通关解析
Flag少侠的博客
06-26 7881
一、概述服务器端请求伪造(SSRF)是一种由攻击者通过构造恶意请求,使服务器代表其执行请求的攻击方式。通常,SSRF 漏洞发生在 Web 应用程序从外部资源获取数据且未对用户输入进行适当验证的情况下。攻击者利用 SSRF 可以访问操控内部网络资源、读取敏感数据、执行任意操作等。二、原理SSRF 攻击的核心在于利用服务器代替攻击者执行 HTTP 请求。攻击者通过控制服务器的请求 URL,可以访问服务器所在网络中的任意资源,包括内部网络中的服务其他安全隔离的资源。三、防御措施输入验证过滤。
ssrf漏洞分析与实践
08-15
引用中提到了SSRF(Server-Side Request Forgery:服务器端请求伪造)的概述形成原因。SSRF的形成往往是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行严格过滤与限制,导致攻击者可以传入任意地址来让后端服务器对其发起请求,并返回目标地址的数据。在PHP中,如果使用file_get_contents()、fsockopen()、curl_exec()等函数时使用不当,就会导致SSRF漏洞的产生。为了防止SSRF漏洞,需要对目标地址进行过滤限制。中提到了一些攻击方式,如攻击运行在内网的系统或应用程序,获取内网系统的弱口令进行内网漫游,并对有漏洞的内网Web应用实施攻击获取Webshell。中提到了通过SSRF漏洞可以获取目标服务器的banner信息,并进一步进行扫描探测,获取更多的内网资源,从而进行更进一步的攻击。SSRF的问题在于,前端传入的URL被后台使用curl_exec()进行请求,然后将请求的结果返回给前端。除了HTTP/HTTPS协议,curl还支持其他一些协议,如FTP、FTPS、GOPHER、TELNET、DICT、FILE以及LDAP等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SSRF漏洞原理实验](https://blog.youkuaiyun.com/gl620321/article/details/90737148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SSRF漏洞分析与实践笔记](https://blog.youkuaiyun.com/lm19770429/article/details/108574028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [10-3ssrf漏洞原理案例实验演示](https://blog.youkuaiyun.com/m0_53008479/article/details/125693390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值