ssrf和csrf漏洞详解

最新推荐文章于 2025-05-05 15:14:44 发布
最新推荐文章于 2025-05-05 15:14:44 发布
阅读量1.1k 收藏 28
点赞数 26
文章标签: csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_72286569/article/details/141505241
版权

文章目录

ssrf

原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

形成原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。

实验

在这里插入图片描述
分析这段源码可以看到虽然禁用了diet端口探测,file文件的关键字段,但是在下面一段发现可以查看php的版本。
在这里插入图片描述
在php的信息里可以看到主机的信息,这就可以用bp来抓包爆破剩下的主机
在这里插入图片描述

发现开放了3个服务器我们进行以此访问,发现在2的时候显示了go,away。
在这里插入图片描述
我们再来利用bp来抓包用暴力破解模块看一下发现6379端口暴露了
在这里插入图片描述
这个是redis服务的端口
接下来就可以利用redis未授权的漏洞来访问,由于这台内网主机上还存在一个http服务,我们可以将webshell写入其web目录,然后利用ssrf漏洞进行访问。但是我们尝试发现不能直接在/var/www/html目录下写文件,我们继续用bp的破解模块来查看有啥目录,发现有个upload目录。
然后利用工具生成一段代码
在这里插入图片描述
将生成的这段代码进行url encode加密,最后进行提交,我们发现在upload下面生成了对应的php代码,然后就可以进行访问了。
在这里插入图片描述

csrf

什么是csrf

跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的

实验

dvwa靶场下的csrf(high)

<?php
 
$change = false;
$request_type = "html";
$return_message = "Request Failed";
 
if ($_SERVER['REQUEST_METHOD'] == "POST" && array_key_exists ("CONTENT_TYPE", $_SERVER
最低0.47元/天 解锁文章
csrf漏洞ssrf漏洞
lin__ying的博客
06-03 1195
跨站请求伪造(CSRF漏洞是一种Web应用程序安全漏洞,攻击者通过伪装成受信任用户的请求来执行未经授权的操作。这可能导致用户在不知情的情况下执行某些敏感操作,如更改密码、发送消息等。要防止CSRF攻击,可以使用随机生成的令牌来验证每个请求的来源合法性。CSRF利用流程:攻击者发现CSRF漏洞-->构造代码-->发送给受害人-->受害人打开-->受害人执行代码-->完成攻击CSRF利用条件1.用到了cookie鉴权2.被攻击方鉴权未过期3.知道目标网站请求的详细信息。
csrf&ssrf漏洞详解
weixin_56714714的博客
07-25 1569
CSRF 什么是CSRF? 跨站请求伪造也叫CSRF/XSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击的危害 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 CSRF危害:以你的名义发送邮件,发
CSRFSSRF漏洞
2301_82218779的博客
05-28 596
SSRF(服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的 URL。
SSRF(服务器端请求伪造)攻击详解与防御指南
最新发布
2201_75445650的博客
05-05 1147
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,诱使服务端发起内部或外部请求的攻击方式。攻击目标通常是 内网服务、云元数据接口、其他受信主机。
CSRFSSRF漏洞
qq_58970968的博客
08-03 285
当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲同工之妙跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。这个数据包是用户访问的网站b的数据包;...
网络安全笔记 -- CSRF漏洞SSRF漏洞
swy66的博客
09-10 2808
CSRF漏洞SSRF漏洞
CSRFSSRF漏洞案例讲解
weixin_46739058的博客
04-09 3489
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
浅谈CSRFSSRF
xdjxi的博客
03-28 4606
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
CSRFSSRF漏洞
weixin_46962006的博客
12-09 1160
                       CSRFSSRF漏洞 目录前言CSRF原理例子触发条件实操防御RefererToken使用地点SSRF简介SSRF漏洞挖掘SSRF用途SSRF简单代码漏洞利用漏洞绕过漏洞防护Cookie验证实例Session验证实例Session配置(php.ini)Session_start详解Session变量销毁Session实例Token验证实例验证登录总结 前言        个人观点,若有误请指教 CSRF 原理 CSRF(Cross-site request
详解SSRF漏洞的工作原理防范策略
[详解SSRF漏洞的工作原理防范策略](https://img-blog.csdnimg.cn/b53de209637a4a88853e1762d639b5d3.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA6Zu254K55pWy5Luj56CB,size_...
渗透测试-一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御
lza20001103的博客
08-25 3742
一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御 文章目录一文读懂XSS、CSRFSSRF、XXE漏洞原理、应用、防御一、相同点与不同点相同点不同点XXE漏洞二、防御1、XSS2、CSRF3、SSRF4、XXE三、面试题 一、相同点与不同点 相同点 XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 不同点 XSS是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的
SSRF漏洞原理攻击与防御(超详细总结)
2201_75735270的博客
02-29 2517
利用的是服务端的请求伪造。6、图片加载与下载:通过URL地址加载或下载图片,图片加载远程图片地址此功能用到的地方很多,但大多都是比较隐秘,比如在有些公司中的加载自家图片服务器上的图片用于展示。5,禁用不需要的协议。
SSRF漏洞基础讲解
m0_60571990的博客
12-07 1872
SSRF漏洞基础讲解
DVWA SSRF漏洞
weixin_43326436的博客
06-11 1045
1.Low 这是http://a8dca549-d501-45fb-aef8-e70597e3055d.node3.buuoj.cn/vulnerabilities/csrf/?password_new=11123&password_conf=11123&Change=Change#改密码的链接,我们把链接复制出来或者在链接上面直接修改密码更新密码,也是一样可以更改的,再次登录用新更改的密码就可以了。 还有一种方法就是本地搭建的环境,做一个html像这样写进 < img src&gt
CSRF Token Thacker 插件
haha1314的博客
04-23 789
1、利用awvs,csrf高级别做实验。 因为有token,每次重放之后都会跳转,不会执行成功。 2、安装CSRF Token Thacker 插件 3、配置 name:返回包的token的name。 重放成功。 ...
OWASP之CSRF跨站请求伪造
wutiangui的博客
06-20 943
CSRF是通过伪装用户的请求来利用网站。利用网站漏洞从用户那里恶意盗取信息。
PHP开发安全问题之服务器请求伪造(SSRF
weixin_52345129的博客
01-15 462
01 SSRF 漏洞原理02 容易造成 SSRF 的功能点02.01 页面分享02.02 个性化服务02.04 图片加载与下载03 SSRF 带来的危害04 在 PHP 中容易造成 SSRF 漏洞的函数05 SSRF 漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者利用某服务器请求来获取内网或外网系统资源,从服务器发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是企业的内网系统。
BurpSuite进阶篇--自动识别Token
tangshuangsss的专栏
11-23 3196
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介BurpSutie心目中最强web安全工具,没有之一,本篇文章介绍如何在目标网站配置token值...
php中ssrf的伪协议详解以及实战
2301_79218873的博客
02-15 1069
gopher协议不同于其他协议,像file、http、ftp、dict这些协议只能get请求,而gopher协议是构造请求报文去访问,get、post都能做,报文都能自己构造了岂不是就可以乱杀,curl_exec():curl函数引起的SSRF漏洞不支持直接利用PHP协议,curl是用于网络通信的工具,而PHP协议是PHP内部的流包装器,二者用途不同。file_get_contents():该函数不支持dict协议,file_get_contents()的目的就是识别内容的,不同用于间接扫描。
rt-detrv3网络结构
03-16
### RT-DETRv3 网络结构分析 RT-DETRv3 是一种基于 Transformer 的实时端到端目标检测算法,其核心在于通过引入分层密集正监督方法以及一系列创新性的训练策略,解决了传统 DETR 模型收敛慢解码器训练不足的问题。以下是 RT-DETRv3 的主要网络结构特点: #### 1. **基于 CNN 的辅助分支** 为了增强编码器的特征表示能力,RT-DETRv3 引入了一个基于卷积神经网络 (CNN) 的辅助分支[^3]。这一分支提供了密集的监督信号,能够与原始解码器协同工作,从而提升整体性能。 ```python class AuxiliaryBranch(nn.Module): def __init__(self, in_channels, out_channels): super(AuxiliaryBranch, self).__init__() self.conv = nn.Conv2d(in_channels, out_channels, kernel_size=3, padding=1) self.bn = nn.BatchNorm2d(out_channels) def forward(self, x): return F.relu(self.bn(self.conv(x))) ``` 此部分的设计灵感来源于传统的 CNN 架构,例如 YOLO 系列中的 CSPNet PAN 结构[^2],这些技术被用来优化特征提取效率并减少计算开销。 --- #### 2. **自注意力扰动学习策略** 为解决解码器训练不足的问题,RT-DETRv3 提出了一种名为 *self-att 扰动* 的新学习策略。这种策略通过对多个查询组中阳性样本的标签分配进行多样化处理,有效增加了阳例的数量,进而提高了模型的学习能力泛化性能。 具体实现方式是在训练过程中动态调整注意力权重分布,确保更多的高质量查询可以与真实标注 (Ground Truth) 进行匹配。 --- #### 3. **共享权重解编码器分支** 除了上述改进外,RT-DETRv3 还引入了一个共享权重的解编码器分支,专门用于提供密集的正向监督信号。这一设计不仅简化了模型架构,还显著降低了参数量推理时间,使其更适合实时应用需求。 ```python class SharedDecoderEncoder(nn.Module): def __init__(self, d_model, nhead, num_layers): super(SharedDecoderEncoder, self).__init__() decoder_layer = nn.TransformerDecoderLayer(d_model=d_model, nhead=nhead) self.decoder = nn.TransformerDecoder(decoder_layer, num_layers=num_layers) def forward(self, tgt, memory): return self.decoder(tgt=tgt, memory=memory) ``` 通过这种方式,RT-DETRv3 实现了高效的目标检测流程,在保持高精度的同时大幅缩短了推理延迟。 --- #### 4. **与其他模型的关系** 值得一提的是,RT-DETRv3 并未完全抛弃经典的 CNN 技术,而是将其与 Transformer 结合起来形成混合架构[^4]。例如,它采用了 YOLO 系列中的 RepNCSP 模块替代冗余的多尺度自注意力层,从而减少了不必要的计算负担。 此外,RT-DETRv3 还借鉴了 DETR 的一对一匹配策略,并在此基础上进行了优化,进一步提升了小目标检测的能力。 --- ### 总结 综上所述,RT-DETRv3 的网络结构主要包括以下几个关键组件:基于 CNN 的辅助分支、自注意力扰动学习策略、共享权重解编码器分支以及混合编码器设计。这些技术创新共同推动了实时目标检测领域的发展,使其在复杂场景下的表现更加出色。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值