SSRF学习记录

最新推荐文章于 2025-05-01 18:31:59 发布
最新推荐文章于 2025-05-01 18:31:59 发布
阅读量118 收藏
点赞数
文章标签: web安全 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63548648/article/details/128216955
版权

1.简介

服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。

 2.ssrf利用原理

XCTF-WEB进阶-SSRF ME_哔哩哔哩_bilibili

这个up主大概讲了下,可以看看。

 大概就是这个流程,攻击机就是我们自己的电脑,然后内网有个防火墙,我们不能直接访问,所以得通过跳板机,跳板机就是

 ?url=后面的内容,这就是跳板机,我们就是通过输入后面的内容来拿到内网靶机里的flag,

ssrf的题目都有一个特殊的字符就是curl ,一般在代码里看到它的话,那么这道题就是考察ssrf的题目。

 

 

 ssrf相关协议

函数体作用
file_get_contents()将文件读入一个字符串中展示给用户
fsockopen()获取用户指定url的数据(文件或者html)
curl_exec()执行指定的 curl 会话
fopen()函数打开文件或者 URL
readfile()函数读取一个文件,并写入到输出缓冲

 这种题可以用http://或者file协议来做等来做。

SSRF详解 - anoldcat - 博客园  #这篇为理论

SSRF漏洞详解(练习持续更新中)_poggioxay的博客-优快云博客_ssrf详解  #这篇有例题和详解

SSRF漏洞挖掘原理详解 | 王先森  #这篇讲的是简单易懂类型,上面的是进阶版

这两篇文章写的很好,可以来参考

ke1nys
关注
深入剖析 SSRF 攻击:原理、危害与防范之道
candy的博客
01-02 170
在当今数字化的时代,网络安全已成为各个领域至关重要的一环。随着 Web 应用的广泛普及和复杂性的不断增加,各类安全漏洞也层出不穷,其中服务器端请求伪造(Server-Side Request Forgery,SSRF)作为一种较为隐蔽且危害严重的漏洞,逐渐受到了安全研究者和从业者的高度关注。SSRF 攻击能够绕过许多传统的安全防护机制,使攻击者得以非法访问内部网络资源、窃取敏感信息,甚至可能完全控制目标服务器,对企业和组织的信息安全构成了严重威胁。
ctfshow-web入门 ssrf
volcano的博客
03-06 2594
ctfshowSSRF简介危害web351web352parse_urlweb353更改IP地址写法web354web355web356web357web358web359(打无密码的mysql)web360(打redis) SSRF 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 危害 SSRF可以对外网、
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF web题总结--SSRF
bob的博客
08-29 1万+
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。即SSRF漏洞就是通过篡改 获取
SSRF学习笔记
csjjjd的博客
07-23 1437
2.SSRF的漏洞成因 SSRF(service side request forgery) 攻击的目标: 从外网无法访问的内部系统 形成的原因: 大部分是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
ssrf学习笔记
qq_46804551的博客
10-12 714
什么地方最容易出现ssrf 云服务器商.(各种网站数据库操作) 有远程图片加载的地方。(编辑器之类的有远程图片加载) 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集) 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg) 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。 ...
SSRF学习记录【1】
Persist___的博客
01-27 296
今天已经对着站点罚坐满4小时,接下来是学习提升时间了~
csrf与ssrf学习笔记
lsswyy的博客
03-03 955
受害者需已登录目标系统,且浏览器会自动携带身份凭证(如 Cookie)。恶意网站 B 触发对网站 A 的请求(自动携带用户 Cookie)。:URL 参数处理(如图片加载、网页代理、Webhook 回调等)。:利用用户已登录的合法身份,在用户不知情的情况下发起恶意请求。网站 A 误认为请求来自用户本人,执行操作(如转账、改密)。:利用服务端发起未授权的内部或外部请求,探测或攻击内网资源。用户访问恶意网站 B,B 诱导用户点击链接或加载资源。:检查请求来源是否合法(注意隐私和误判问题)。
SSRF学习记录【3】
Persist___的博客
02-10 260
这次对于ssrf有了一个全面的了解,把基础打好自然就更有底气,接下来也是最重要的就是要去实际的网站来巩固练习了,感觉是会挺难挖的,但是如果真的能挖到,就好好地总结记录一下。
SSRF学习笔记整理
qq_40671478的博客
10-07 686
SSRF服务器端请求伪造 1.漏洞产生的原因 SSRF形成的原因大多是由于服务端提供了从其他服务器获取数据的功能,并且没有对目标地址进行过滤和限制. 应用程序(外网网站)有可以从其他服务器获取数据的功能,但是服务器并没有对网站的请求进行严格的过滤和限制,导致了用户(攻击者)可以进行任意URL链接访问 2.SSRF的利用 可以通过服务器获取内网信息,如获取内网主机、端口和 banner 信息。(根据服务器返回的信息及返回信息的时间推断内网信息) 对内网的应用程序进行攻击,比如 redis、jboss 等。
CTF之web学习记录 -- SSRF
lifanxin的博客
06-29 2054
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
SSRF(一):PortSwigger靶场笔记
aaaadoga的博客
07-14 1023
该文章是关于作者在PortSwigger的SSRF靶场训练的记录学习笔记
CTF培训学习笔记—SSRF
Z745526156的博客
11-03 601
SSRF漏洞 SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由 服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问 的内部系统。 漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没 有对目标地址作过滤和限制。 攻击途径 攻击者可以利用 SSRF 实现的攻击主要有 5 种: 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的 banner 信息 2.攻击运行在内网或本地的应用程序(比如溢出)
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2746
本篇文章是关于SSRF学习笔记
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1586
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 715
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络安全之浅析Java反序列化题目
anquan2233的博客
04-30 1550
这段时间做了几道Java反序列化题目,发现很多题目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的题目类型以及各种解法,并提炼出一般性的思维方法。多做题,发现这些题目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
最新发布
2401_86544210的博客
05-01 845
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
ctfhub SSRF
08-27
- *1* [network-security:学习web安全练习的靶场,以及总结的思维导图和笔记](https://download.youkuaiyun.com/download/weixin_42118423/15763452)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630",...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值