SSRF漏洞

原创 已于 2025-07-28 13:32:06 修改 · 351 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络

于 2025-07-27 22:18:25 首次发布

一、SSRF原理

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)

二、发生原因:

参数给变量未经过滤,使用了不安全的函数

三、SSRF用途

1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息

2.攻击运行在内网或本地的应用程序(比如溢出)

3.对内网web应用进行指纹识别,通过访问默认文件实现

4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等)

5.利用file协议读取本地文件等

四、可能导致的函数

1.file_get_contents()

2.fsockopen()

3.curl_exec()

五、如何挖掘SSRF漏洞

1.分享:通过URL地址分享网页内容

2.转码服务

3.在线翻译

4.图片加载与下载:通过URL地址加载或下载图片

5.图片、文章收藏功能

6.未公开的api实现以及其他调用URL的功能

7.从URL关键字中寻找

share wap url link src source target u 3g display sourceURl imageURL domain ...

六、绕过方法

1.更改IP地址写法:8进制,10进制,16进制

        或者ipv4转化为ipv6

2.利用解析URL所出现的问题

        eg.http://www.yuming.com@192.168.0.1/

3.修改密码、添加帐号

七、攻防实验

1.端口探测

        ?url=dict://127.0.0.1:3306

2.任意地址访问

        url=http://hyyu7I.dnslog.cn

3.内网访问

4.文件内容读取

        ?url=file:///c:/boot.ini

        ?file=php://filter/read=convert.base64-encode/resource=ssrf.php

5.内网攻击

八、防范方法

1.过滤10.0.0.0/8 、172.16.0.0/12、192.168.0.0/16、localhost私有地址、IPv6地址

2.过滤file:///、dict://、gopher://、ftp:// 危险schema

3.对返回的内容进行识别

  share        wap        url        link        sur        souce        trarget        u        3g        display        souceURL        imageURL        domain

keepRose
关注
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4711
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞(原理&绕过姿势)
2301_76694151的博客
04-07 1180
当使用了Python 的urllib库,请求url为用户可控时,就可能存在ssrf漏洞,且可以通过漏洞python urllib http头注入实现对内网未授权仿问的redis 服务器getshell。Request类,URL类的openStream,HttpClient类,URLConnection和HttpURLConnection类,需要注意的是,回显是能否成功利用的重要的条件,在某些场景协议限定为HTTP模式且没有回显,利用。1/4的概率,当第一次解析为外网ip,第二次解析为内网ip,就会成功。
从一文中了解SSRF的各种绕过姿势及攻击思路
quan9i的博客
07-31 5859
SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助。
ssrf漏洞waf绕过】
最新发布
My笔记的博客
04-05 1087
(1)扫描内部网络利用多线程脚本去fuzz可用的端口或者服务。(2)向内部的任意主机和任意端口发送精心构造的数据包。举个例子(soapclient类+crlf漏洞给内网发送任意数据包利用http攻击redis)(3)wordpress开启xmlrpc利用pingback.ping方法造成ddos漏洞。或者请求大文件,始终保持连接keep-alive always(4)利用协议进行暴力穷举(5)如果不知道一个cms是什么cms,让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms。
SSRF绕过思路
Nailaoyyds的博客
09-21 428
(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)从URL关键字中寻找:share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain。n 攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);n 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;n 能够对外发起网络请求的地方,就可能存在SSRF漏洞
SSRF常见绕过思路
2ed
10-11 8370
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
SSRF漏洞详解
apple_74953689的博客
07-26 1353
这种机制会导致Nginx传递的路径信息被PHP-FPM错误解析和执行,形成解析漏洞。**利用:**通过构造特定的URL,如。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 997
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
SSRF漏洞复现
m0_65665796的博客
08-25 867
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
SSRF绕过IP限制方法总结
weixin_30575309的博客
09-04 1442
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF(Server-Side Request Forgery,服务器端请求伪造):通俗的来说就是我们可以伪造服务器...
SSRF漏洞,绕过,实战化演示
m_de_g的博客
08-13 1225
SSRF 漏洞 1.介绍ssrf漏洞 SSRF(Server-Side Request Forgery,服务度器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 2.SSRF漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用数据的功能且没有对目标地址做过过滤与限制。例如,黑客操作服务器端从URL地址获取网页文本内容,加载指定地址的图片等,利用的
ssrf漏洞伪协议&绕过
weixin_67289581的博客
10-29 1478
SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。
ssrf的绕过
2302_79119987的博客
04-12 3045
1、同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。2、在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。开头,因为http://www.baidu.com@127.0.0.1/与http://127.0.0.1请求的页面一致,考虑用这种结构来绕过本来的地址应该是。
SSRF漏洞的多种绕过方式与防御手段
告白的博客
03-14 9078
SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
SSRF漏洞深入利用与防御方案绕过技巧
道阻且长,行则将至
07-11 3134
本文借助 CTFHub 与 portswigger 两个 SSRF 靶场,实践练习了 SSRF 漏洞的基础利用(内网访问、文件读取、端口探测)和进阶利用(Gopher 协议发送 post 请求、攻击 Redis 实现 RCE 等),最后实践了常见的防御方案绕过手段(黑白名单绕过、重定向、DNS 绑定等)。
SSRF其它绕过和攻击利用
m0_73927535的博客
04-11 2580
构造数据 gopher提交数据:
SSRF服务端请求伪造原理及常见绕过方式
一只抑郁的布偶猫的博客
10-06 1541
如上面,真好相反,不会返回结果到客户端.当您从未从初次请求中获取有关目标服务端任何信息时,就会发生这种ssrf.通常,攻击者将会提供url,但是该url中的数据将永远不会返回给攻击者.要在这种情况下确认漏洞.攻击者必须使用Buro,DNSLOG等类似攻击.这些工具可以通过强制服务器向攻击者控制的服务器发出dns或http请求来确认服务器是易受攻击的.这种srf通常易于验证,但是难以利用.fsockopen():使用该函数实现获取用户指定url的数据(文件或者html);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值