ssrf学习笔记

SSRF攻击详解与利用技巧
最新推荐文章于 2025-09-11 03:10:01 发布
原创 最新推荐文章于 2025-09-11 03:10:01 发布 · 760 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

本文探讨了SSRF(Server-Side Request Forgery)漏洞的常见场景,如云服务器、远程图片加载、网站采集等,并指出其可能的危害,如加载远程服务器木马、数据外带等。此外,还分享了在无回显情况下测试SSRF的策略,包括DNSlog利用和内网端口探测。最后,提到了SSRF与Redis未授权结合的攻击可能性,以及相关测试技巧的资源链接。

什么地方最容易出现ssrf

  • 云服务器商.(各种网站数据库操作)
  • 有远程图片加载的地方。(编辑器之类的有远程图片加载)
  • 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集)
  • 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg)
  • 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。

一个靶场

在这里插入图片描述
在这里插入图片描述
我们可以加载我们远端服务器的木马进行getshell。
同时在有个ssrf严苛的条件下无回显我们可以通过像dnslog等平台来测试,进行数据命令执行数据外带。
还有的这种接口只能是内网地址,如果不是则会请求失败。此时我们只能通过一定的协议根据页面的响应情况来猜测内网开发的端口情况。还可以通过组合拳来达到更大的利用价值,例如最常见的ssrf+reids未授权,可以直接进行getshell。

分享一篇关于无回显测试技巧:https://mp.weixin.qq.com/s/a8Hffe7pcNGM93EG7E9R9g

DAY57WEB 攻防-SSRF 服务端请求&Gopher 伪协议&无回显利用&黑白盒挖掘&业务功能点
m0_74402888的博客
10-19 1070
一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。Web常见访问,如http://127.0.0.1、http://127.0.0.1:8080、http://192.168.1.1、http://192.168.1.2等。可以防止类似于file:///,gopher://,ftp:// 等引起的问题。从文件系统中获取文件内容,如,file:///etc/passwd、file:///D:/1.txt。file:/// 从文件系统中获取文件内容,如,file:///etc/passwd。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
无回显漏洞测试及SSRF辅助平台提供DNSLOG,HTTPLOG等功能
01-20
平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。 主要功能 DNSLOG HTTPLOG 自定义DNS解析 DNS Rebinding 自定义HTTP Response(Response内容、状态码、Header) 数据查询API
PayloadsAllTheThings数据外带:数据渗出技术Payload
最新发布
gitblog_01089的博客
09-11 411
在Web应用安全测试中,数据外带(Data Exfiltration)技术是评估系统安全性的关键环节。当攻击者成功利用漏洞获取敏感数据后,如何将这些数据安全地传输到外部服务器成为关键挑战。PayloadsAllTheThings项目提供了丰富的数据外带Payload,帮助安全研究人员验证系统的防护能力。 ## 核心技术原理 ### 数据外带的基本流程 ```mermaid flowchart...
SSRF小结
qq_61475980的博客
03-06 515
SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容,加载指定地址的图片,下载等等。
Pikachu之SSRF实验
Trave-ler
07-01 965
一、ssrf(curl) 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本,然后写在file函数后 观察到只要服务器支持就可输出 ..
CTF-Web学习笔记:服务端请求伪造(SSRF)篇
Deng7326的博客
07-29 1403
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
SSRF(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1126
该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2853
本篇文章是关于SSRF学习笔记
【THM】Intro to SSRFSSRF简介)-初级渗透测试
追风少年亚索的博客
03-28 821
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Web安全学习笔记.pdf
10-22
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
Out-of-band resource load及SSRF外部服务交互攻击
一杯咖啡的渗透记忆
03-07 5871
Out-of-band resource load(远程文件包含/带外资源加载)及SSRF外部服务交互攻击 渗透测试过程中遇到的一处OBR,站在大佬的肩膀上学习了。本文精简了最基本的远程文件包含(out-of-band resource load)和SSRF(外部服务交互攻击)的原理,通过学习51上blacksunny的一篇相关文章,加入了一些自己的理解,适当整理,这算是一篇学习记录。主要...
PortSwigger 服务端请求伪造 (SSRF
weixin_42451330的博客
11-18 1329
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF漏洞以及其WAF绕过总结
b1ackc4t的博客
01-24 4026
SSRF基本介绍 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务端发起请求,从而突破客户端获取不到数据的限制 常见存在SSRF的功能点 在线翻译 图片加载 下载服务 网站采集 文件包含 预览内容 转码 收藏 分享 多媒体加载 在线编程 api demo 站长工具 扫一扫 markdown浏览 常见判断方法 有回显 有延时 比如?url=www.google.com,有大量延时,而访问有的很快,有差异 外带请求 可以利用dnslog平台测试(htt
wooyun常见ssrf总结+常见ssrf绕过姿势
HWHXY的博客
01-31 1091
wooyun常见ssrf总结 直接看总结就行了,懒人一个。 0x01. weblogic CVE-2014-4210 http://221.239.120.208/uddiexplorer/SearchPublicRegistries.jsp?operator=http://10.1.9.136&rdoSearch=name&txtSearchname=&txtSearchkey=&txtSearchfor=&selfor=Business+location&
一文搞懂SSRF漏洞
大河之犬的博客
04-04 3114
攻击者可以任意修改获取数据的地址,向指定的URL地址发起请求,获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求。简而言之:当我们发起域名解析请求的时候,第一次访问会返回一个ip地址A,但是当我们发起第二次域名解析请求的时候,修改DNS的A记录,却会返回一个不同于A的ip地址B。
ssrf原理与实践
lonmar的博客
07-19 2460
原理 SSRF简介 ​ SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 ​ ​ 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 SSRF形成原因 ​ 大都是由于服务端提供了从其它服务器获取数据的功能,比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制,
SSRF在有无回显方面的利用及其思考与总结
weixin_50464560的博客
05-16 6813
​ 对于SSRF利用、危害及绕过[MisakiKata ]师傅先知上的的一文介绍的非常详细,看了这篇文章也学到了很多。由于在实际场景中还遇到很多类似SSRF的点,所以还想深入探讨一下其他利用方式以及无回显情况下的SSRF。 1.一般层面(有回显)SSRF及bypass利用技巧 可能存在SSRF的URL: http://www.xxx.com/vul.php?url=http://www.xxc.com/xxx.jpg http://share.xxx.com/index.php?url=htt
WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点
SuperherRo的博客
09-18 2661
1、SSRF-原理-外部资源加载 2、SSRF-利用-伪协议&无回显 3、SSRF-挖掘-业务功能&URL参数
ctfhub SSRF
08-27
ctfhub是一个CTF训练平台,提供了多个CTF挑战模块,其中包括了SSRF模块。SSRF(Server-Side Request Forgery)是一种攻击技术,可以利用服务器端请求伪造漏洞来发送恶意请求。在ctfhub的SSRF模块中,你可以学习和实践SSRF攻击技术,并利用平台上提供的漏洞来进行实验。 在SSRF中,有一个重要的点是请求可能会跟随302跳转。你可以尝试利用这个来绕过对IP的检测,访问位于127.0.0.1的flag.php文件,从而获取敏感信息。 此外,在SSRF中还可以使用Gopher协议来攻击内网的服务,例如Redis、Mysql、FastCGI、Ftp等等,并发送GET和POST请求。Gopher协议可以说是SSRF中的万金油,大大拓宽了SSRF的攻击面。你可以构造类似于"/?url=file:///var/www/html/flag.php"的本地地址来尝试攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.youkuaiyun.com/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [CTFHub—SSRF](https://blog.youkuaiyun.com/qq_45927819/article/details/123400074)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [CTFHUB--SSRF详解](https://blog.youkuaiyun.com/qq_49422880/article/details/117166929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值