SSRF之基础篇

最新推荐文章于 2025-04-01 20:19:12 发布
最新推荐文章于 2025-04-01 20:19:12 发布
阅读量546 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF训练日记 Web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/unexpectedthing/article/details/120837061

文章目录

SSRF

前言

关于内网和外网的区别:
https://zhuanlan.zhihu.com/p/147282153

对于php伪协议的详解

php伪协议

简介:

SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制

https://ctf-wiki.org/web/ssrf/

工具

SSRFmap
还有gopherus

漏洞产生的相关函数

1.file_get_contents:按照文件路径输出文件内容
在伪协议中常用,php://input,data://

<?php
if (isset($_POST['url'])) {
   
    
    $content = file_get_contents($_POST['url']); 
    $filename ='./images/'.rand().';img1.jpg'; 
    file_put_contents($filename, $content); 
    echo $_POST['url']; 
    $img = "<img src=\"".$filename."\"/>"; 
}
echo $img;
?>

这段代码使用 file_get_contents 函数从用户指定的 URL 获取图片。然后把它用一个随机文件名保存在硬盘上,并展示给用户。
2.fsockopen()

fsockopen — 打开一个网络连接或者一个Unix套接字连接
说明
fsockopen(
    string $hostname,
    int $port = -1,
    int &$errno = ?,
    string &$errstr = ?,
    float $timeout = ini_get("default_socket_timeout")
): resource
返回值:
fsockopen()将返回一个文件句柄,之后可以被其他文件类函数调用(例如:fgets()fgetss()fwrite(<
最低0.47元/天 解锁文章

200万优质内容无限畅学
SSRF基础原理(Server-side request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
03-05 4540
SSRF基础原理(Server-side request forgery) 文章目录SSRF基础原理(Server-side request forgery)什么是 服务器端请求伪造?pikachu 案例curlfile_get_contentPortSwigger 案例针对本地服务器的基本 SSRF针对另一个后端系统的基本 SSRF带有基于黑名单的输入过滤器的 SSRF通过开放重定向漏洞绕过过滤器的 SSRF带有基于白名单的输入过滤器的 SSRF漏洞寻找请求中的部分 URL数据格式中的 URL通过Refe
浅谈SSRF漏洞之基础
weixin_39664643的博客
11-19 1298
SSRF漏洞利用之 文件读取、端口扫描
渗透测试 跨站攻击手法剖析
网站安全专家
10-09 515
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们Sinesafe想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1. 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click A...
浅谈SSRF漏洞
Fly_鹏程万里
04-06 481
SSRF漏洞是如何产生的 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址...
SSRF--基础知识
最新发布
m0_73966884的博客
04-01 1425
1,SSRF简介ssrf全名为,意思是服务器端请求伪造。是一种由目标网站对内网进行攻击的手段。(因为外网一般来说是无法访问内网的,只能通过这种特定的网站来进行访问。
SSRF漏洞基础
时之海
02-14 282
SSRF 即Server-Side Request Forgery 服务器端请求伪造攻击,利用漏洞伪造服务器端发起请求,从而突破客户端获取本身得不到的数据,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤。 假设A网站是一个所有人都可以访问的外网网站,B网站是一个他们内部的网站,普通用户只能访问A网站,不能访问B网站,但是我们可以通过A网站做中间人,伪造身份发送请求,就可以访问B网
SSRF入门详解
E1even的博客
03-15 1055
SSRF学习: SSRF概念: SSRF全名:Server-Side Request Forgery:服务器端请求伪造 在一些网页上,存在服务端发送请求的状态,因为存在服务端发送请求,那么我们通过URL可以传入我们需要服务端解析的内容,比如测试内网端口是否开放,访问内网文件,这就是SSRF,当然,这只是最基础的内容 SSRF漏洞的主要函数: file_get_contents: 使用条件需要将php.inl的allow_url_open设置为ON,否则不能使用 先看源码: <?php
SSRF漏洞之Redis利用
weixin_39664643的博客
01-21 3592
SSRF漏洞之Redis利用 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
SSRF漏洞之常见Bypass
weixin_39664643的博客
02-22 2435
SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF Bypass利用原理与方式 SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数,并且未对客户端所传输过来的URL参数进行过滤 一般的防御措施是对URL参数进行过滤,或者使得URL参数用户不可控,但当过滤方法不当时,就存在Bypass的不同方式 通过CTF
SSRF漏洞之FastCGI利用
weixin_39664643的博客
03-18 2387
SSRF漏洞之FastCGI利用 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本主要介绍利用SSRF漏洞攻击FastCGI 0x00.PHP-FPM FastCGI 未授权利用 首先我们使用Vulhub漏洞靶场快速搭建漏洞环境进行复现,感受一波漏洞的危害 # 保证实验vps具有git、docker、pip、docker-compose、python基
SSRFmap:自动SSRF模糊处理和开发工具
02-04
SSRF地图 SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise RCE <2.8.7 zabbix Zabbix RCE mysql MySQL命令执行 docker 通过API的Docker Infoleaks smtp
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRFmap使用教程
gitblog_00150的博客
08-08 1259
SSRFmap使用教程 SSRFmapAutomatic SSRF fuzzer and exploitation tool项目地址:https://gitcode.com/gh_mirrors/ss/SSRFmap 1. 项目目录结构及介绍 SSRFmap作为一个专为检测和利用服务器端请求伪造(SSRF)漏洞设计的开源工具,其项目结构组织有序,便于开发者和安全研究者快速上手。以下是其典型目录结...
20210425SSRF漏洞复习梳理基础基础转自知乎)
qq_45290991的博客
04-25 228
SSRF服务器端请求伪造漏洞基础1、什么是SSRF漏洞?2、SSRF漏洞的利用方式3、SSRF漏洞绕过4、SSRF漏洞加固0x01 什么是SSRF漏洞定义:SSRF漏洞,中文全称为服务端请求伪造漏洞,是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞。一般情况下,SSRF攻击的应用是无法通过外网访问的,所以需要借助目标服务端进行发起,目标服务器可以链接内网和外网,攻击者便可以通过目标主机攻击内网应用。漏洞成因:SSRF漏洞原理图由于业务需要,服务端程序需要从其他服务器应用中获取数据,例如获
Web安全漏洞之SSRF,从零基础到精通,收藏这就够了!
Libra1313的博客
03-21 985
通过 URL 地址分享内容通过 URL 地址把原地址的网页内容调优使其适合手机屏幕浏览,即所谓的转码功能通过 URL 地址翻译对应文本的内容,即类似 Google 的翻译网页功能通过 URL 地址加载或下载图片,即类似图片抓取功能简单的来说就是通过 URL 抓取其它服务器上数据然后做对应的操作的功能。以ThinkJS// 这里是处理抓取数据的逻辑// ...本来是个不错的功能,但是当用户输入一个服务器可访问的内网地址,这个情况下它就会把内网的内容抓取出来展现给外网的用户。
漏洞原理——ssrf
Innocence_0的博客
07-19 4771
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
SSRFmap:服务器端请求伪造漏洞扫描及利用工具
gitblog_00797的博客
08-08 1267
SSRFmap:服务器端请求伪造漏洞扫描及利用工具 SSRFmapAutomatic SSRF fuzzer and exploitation tool项目地址:https://gitcode.com/gh_mirrors/ss/SSRFmap 1. 项目介绍 SSRFmap 是一个由瑞士开发者 Swisskyrepo 创建的开源项目,专注于自动化检测和利用服务器端请求伪造(Server-Sid...
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具
gitblog_00021的博客
03-23 1004
探索安全边界:SSRFmap - 一款强大的SSRF漏洞扫描工具 SSRFmapAutomatic SSRF fuzzer and exploitation tool项目地址:https://gitcode.com/gh_mirrors/ss/SSRFmap 项目简介 是一个由开发者 SwisskyRepo 创建的开源项目,旨在自动化检测和利用服务器端请求伪造(Server-Side Reque...
ssrf
03-08
### SSRF漏洞原理 服务器端请求伪造(SSRF)是一种Web安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出HTTP请求[^2]。这种类型的攻击通常发生在当应用接受来自用户的输入并使用该输入来构建用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值