SSRF之基础篇

最新推荐文章于 2025-07-29 09:01:27 发布
原创 最新推荐文章于 2025-07-29 09:01:27 发布 · 585 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

文章目录

SSRF

前言

关于内网和外网的区别:
https://zhuanlan.zhihu.com/p/147282153

对于php伪协议的详解

php伪协议

简介:

SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制

https://ctf-wiki.org/web/ssrf/

工具

SSRFmap
还有gopherus

漏洞产生的相关函数

1.file_get_contents:按照文件路径输出文件内容
在伪协议中常用,php://input,data://

<?php
if (isset($_POST['url'])) {
   
    
    $content = file_get_contents($_POST['url']); 
    $filename ='./images/'.rand().';img1.jpg'; 
    file_put_contents($filename, $content); 
    echo $_POST['url']; 
    $img = "<img src=\"".$filename."\"/>"; 
}
echo $img;
?>

这段代码使用 file_get_contents 函数从用户指定的 URL 获取图片。然后把它用一个随机文件名保存在硬盘上,并展示给用户。
2.fsockopen()

fsockopen — 打开一个网络连接或者一个Unix套接字连接
说明
fsockopen(
    string $hostname,
    int $port = -1,
    int &$errno = ?,
    string &$errstr = ?,
    float $timeout = ini_get("default_socket_timeout")
): resource
返回值:
fsockopen()将返回一个文件句柄,之后可以被其他文件类函数调用(例如:fgets()fgetss()fwrite(
最低0.47元/天 解锁文章
SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4596
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe
SSRF漏洞(服务器端请求伪造)
赤赤三的博客
03-21 2378
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
SSRF--基础知识
m0_73966884的博客
04-01 1483
1,SSRF简介ssrf全名为,意思是服务器端请求伪造。是一种由目标网站对内网进行攻击的手段。(因为外网一般来说是无法访问内网的,只能通过这种特定的网站来进行访问。
浅谈SSRF漏洞
Fly_鹏程万里
04-06 505
SSRF漏洞是如何产生的 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址...
SSRF漏洞基础
时之海
02-14 319
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。 假设A网站是一个所有人都可以访问的外网网站,B网站是一个他们内部的网站,普通用户只能访问A网站,不能访问B网站,但是我们可以通过A网站做中间人,伪造身份发送请求,就可以访问B网
浅谈SSRF漏洞之基础
weixin_39664643的博客
11-19 1328
SSRF漏洞利用之 文件读取、端口扫描
SSRF漏洞之Redis利用
weixin_39664643的博客
01-21 3657
SSRF漏洞之Redis利用 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2515
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
CTF-Web学习笔记:服务端请求伪造(SSRF
最新发布
Deng7326的博客
07-29 1425
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
SSRF入门详解
E1even的博客
03-15 1081
SSRF学习: SSRF概念: SSRF全名:Server-Side Request Forgery:服务器端请求伪造 在一些网页上,存在服务端发送请求的状态,因为存在服务端发送请求,那么我们通过URL可以传入我们需要服务端解析的内容,比如测试内网端口是否开放,访问内网文件,这就是SSRF,当然,这只是最基础的内容 SSRF漏洞的主要函数: file_get_contents: 使用条件需要将php.inl的allow_url_open设置为ON,否则不能使用 先看源码: <?php
SSRFmap:自动SSRF模糊处理和开发工具
02-04
SSRF地图 SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise RCE <2.8.7 zabbix Zabbix RCE mysql MySQL命令执行 docker 通过API的Docker Infoleaks smtp
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRFmap使用教程
gitblog_00150的博客
08-08 1395
SSRFmap使用教程 SSRFmapAutomatic SSRF fuzzer and exploitation tool项目地址:https://gitcode.com/gh_mirrors/ss/SSRFmap 1. 项目目录结构及介绍 SSRFmap作为一个专为检测和利用服务器端请求伪造(SSRF)漏洞设计的开源工具,其项目结构组织有序,便于开发者和安全研究者快速上手。以下是其典型目录结...
20210425SSRF漏洞复习梳理基础基础转自知乎)
qq_45290991的博客
04-25 256
SSRF服务器端请求伪造漏洞基础1、什么是SSRF漏洞?2、SSRF漏洞的利用方式3、SSRF漏洞绕过4、SSRF漏洞加固0x01 什么是SSRF漏洞定义:SSRF漏洞,中文全称为服务端请求伪造漏洞,是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞。一般情况下,SSRF攻击的应用是无法通过外网访问的,所以需要借助目标服务端进行发起,目标服务器可以链接内网和外网,攻击者便可以通过目标主机攻击内网应用。漏洞成因:SSRF漏洞原理图由于业务需要,服务端程序需要从其他服务器应用中获取数据,例如获
看Java代码,学SSRF漏洞原理
weixin_43410631的博客
02-07 861
在Java 中 SSRF 仅支持 sun.net.www.protocol 下所有的协议:http、https、file、ftp、mailto、jar 及 netdoc 协议,正是由于上述协议的限制,以及传入的 URL 协议必须和重定向后的 URL 协议一致的原因,使得 Java 中的 SSRF 并不能像 PHP 中一样使用 gopher 协议来拓展攻击面。一般出现在以下场景中。对用户输入的 URL 进行严格的合法性检查,包括检查 URL 的格式、协议、域名等,只允许合法的、预期的 URL 通过。
Web安全漏洞之SSRF,从零基础到精通,收藏这就够了!
Libra1313的博客
03-21 1048
通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能通过 URL 地址翻译对应文本的内容,即类似 Google 的翻译网页功能通过 URL 地址加载或下载图片,即类似图片抓取功能简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作的功能。以ThinkJS// 这里是处理抓取数据的逻辑// ...本来是个不错的功能,但是当用户输入一个服务器可访问的内网地址,这个情况下它就会把内网的内容抓取出来展现给外网的用户。
SSRFmap 使用教程
gitblog_01081的博客
04-08 871
SSRFmap 是一个自动化的 SSRF(Server-Side Request Forgery)利用工具,它能够帮助安全研究人员发现并利用服务器端请求伪造漏洞。这种漏洞允许攻击者迫使服务器代表他们执行请求,从而可能访问或修改非授权的资源。 ## 2. 项目快速启动 首先,确保您的环境中已经安装了 Python 3。以下是快速启动 SSRFmap 的步骤: ```bash # 克隆项目 gi...
漏洞原理——ssrf
Innocence_0的博客
07-19 5209
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
ssrf
03-08
### SSRF漏洞原理 服务器端请求伪造(SSRF)是一种Web安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出HTTP请求[^2]。这种类型的攻击通常发生在当应用接受来自用户的输入并使用该输入来构建用于发起网络请求的URL时。 #### 常见场景与影响 - **内部服务访问**:由于服务器可能位于防火墙后面,拥有对内网资源的访问权限,因此通过SSRF可以绕过外部网络限制,获取本应无法触及的数据或接口。 - **云元数据泄露**:许多云计算平台提供可通过特定IP地址(如`169.254.169.254`)访问的服务实例配置信息,这成为了一种常见的SSRF目标。 ```python import requests def fetch_data(url): response = requests.get(url) # 如果url由用户控制,则存在SSRF风险 return response.text ``` 上述代码片段展示了潜在的风险点——如果`fetch_data()`函数中的参数`url`是由未经验证的用户输入提供的,那么就可能存在SSRF漏洞[^1]。 ### 防御措施 为了防止SSRF的发生,建议采取以下策略: - **白名单机制**:仅允许访问预定义的安全域名列表内的资源,拒绝其他所有请求。 - **协议限制**:确保只支持必要的协议(通常是HTTP/HTTPS),阻止FTP或其他不常用协议的调用。 - **相对路径处理**:对于需要动态生成的目标链接,考虑采用相对路径而非绝对路径的方式实现功能需求。 - **响应内容过滤**:即使执行了对外部系统的查询操作,在返回给前端之前也要仔细审查和净化接收到的信息,以防其中含有恶意载荷。 - **最小化权限原则**:运行应用程序的服务账户应当遵循最低特权原则,减少因遭受此类攻击而导致更大范围损害的可能性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值