python好东西啊

最新推荐文章于 2025-06-12 20:45:19 发布

转载最新推荐文章于 2025-06-12 20:45:19 发布 · 54 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/dlutxm/p/3364083.html

文章标签：

#python

http://developer.51cto.com/art/201203/321041.htm

转载于:https://www.cnblogs.com/dlutxm/p/3364083.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30783913

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

xt350488的博客

06-18

767

即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用服务器上的应用程序向任意服务器发起请求或者操作，这些请求可能包括但不限于文件读取、命令执行、端口扫描等。在向服务器发送请求时，首先浏览器会进行一次URL解码，其次服务器收到请求后，在执行curl功能时，进行第二次解码。码中的换行符，在URL的二次编码中不需要，否则会导致curl执行错误，导致我们拿不到正确的结果。替换完成之后，再次进行url编码，这里的url就是源码中的curl要执行的。

参与评论您还未登录，请先登录后发表或查看评论

SSRF一篇文章实战举例全面学懂

书山有路勤为径，学海无涯苦作舟

06-29

1312

上面这篇文章真的写的很好，是目前看过最好的将SSRF(服务端请求伪造)和Gopher协议的内容。然后这种题型，我记得在之前的文章，金砖里有个云启的练习，用的就是SSRF漏洞+file协议，呜呜呜那时候还不知道是啥。现在回首原来如此。

SSRF漏洞验证及利用方法

W_seventeen的博客

02-29

1万+

基础知识 SSRF简介 SSRF（Server-Side Request Forgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。最常见的例子：攻击者传入一个未经验证的URL，后端代码直接请求这个URL，就会造成SSRF漏洞。其中...

SRC实战ssrf挖掘，从零基础到精通，收藏这篇就够了！

最新发布

QIANDXX的博客

06-12

972

最近和团队的小伙伴一起挖某src，也好久没有更新自己的博客了，所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人，此文章就分享几个我在挖某src的ssrf实战案例吧。

SSRF漏洞分析与实践笔记

lm19770429的专栏

09-14

456

SSRF简介 SSRF（Server-Side Request Forgery，服务端请求伪造），是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护，导致攻击者无法直接入侵内网；这时攻击者可以以服务器为跳板发起一些网络请求，从而攻击内网的应用及获取内网数据。 2. SSRF形成原因大都是由于服务端提供了从其它服务器获取数据的功能，比如使用户从指定的URL web应用获取图片、下载文件、读取文件内容等。但又没有对目标地址做严格过滤与限制，导...

10-3ssrf漏洞原理和案例实验演示

山兔的博客

07-09

1282

SSRF（Server-Side Request Forgery：服务器端请求伪造）形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对前端传进来的目标地址做严格过滤与限制，导致攻击者可以通过前端，传进来任意的地址，然后让我们的服务器对其发起请求，把请求的数据，又返回给攻击者，攻击者实际上是以存在SSRF漏洞的服务器，为跳板，然后，通过这个跳板服务器的功能，对其它服务器进行攻击数据流：攻击者——>服务器——>目标地址根据后台使用的函数的不同，对应的影响和利用方法又有不一样如果一定要通

ssrf漏洞利用+CTF实例

hyq99999的博客

09-08

1747

ssrf漏洞，redis未授权访问

[CTFHub技能树]SSRF漏洞关卡详解！

muyuchen110的博客

07-24

1170

CTFHUB技能树是一个全面、‌详细且易于理解的网络安全学习资源，‌旨在帮助学习者系统地掌握网络安全领域的各种技能。‌它涵盖了从基础到进阶的多个方面，‌包括但不限于Web安全、‌数据库安全、‌网络协议等。‌

CTFHub-FastCGI协议及其ssrf漏洞

XYH_233的博客

02-04

976

FastCGI协议和HTTP协议一样是通信协议

CTFHUB-SSRF漏洞详解

qq_49422880的博客

05-20

1264

CTFHUB-SSRF漏洞分析（一）SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描 SSRF漏洞分析与讲解 SSRF(服务端请求伪造,Server Side Request Forgery)是指未能取得服务器权限的时候，构造服务器的身份以服务器的名义给服务器所在的内网发起请求的漏洞。一般存在于没有对用户访问的URL进行过滤；服务器提供了对于其他服务器获取文件的功能。一、内网访问用burpsuite抓包，将url修改为下面这个内容，返包即可 url=127.0.

中级课程——SSRF

hk_hkl的博客

07-15

401

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言挖掘前言挖掘

ssrf漏洞内网渗透_ssrf漏洞分析

weixin_32027779的博客

02-22

290

ssrf漏洞分析关于ssrf首先简单的说一下我理解的ssrf，大概就是服务器会响应用户的url请求，但是没有做好过滤和限制，导致可以攻击内网。ssrf常见漏洞代码首先有三个常见的容易造成ssrf漏洞的函数需要注意fsockopen()file_get_contents()curl_exec()下面是本地搭建环境测试fsockopen()$host=$_GET['url'];$fp = fsocko...

【DoraBox实战】————8、SSRF分析与研究

Fly_鹏程万里

08-09

566

SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...

CTFHub-SSRF

Dug123456_的博客

04-09

894

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

深度了解SSRF漏洞攻击/Web安全笔记/

qq_60115503的博客

04-14

1522

SSRF形成原因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制可能会出现的地方漏洞验证 SSRF相关函数 SSRF相关伪协议 SSRF的作用 SSRF模拟前言 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到于与它相连而与外网隔离的内...

2021-08-16 CTFer成长之路-SSRF漏洞

热门推荐

时光隧道

08-16

4万+

SSRF的基本概念 SSRF（Server Side Request Forgery，服务端请求伪造）是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞。因为请求是由内部发起的，所以一般情况下，SSRF漏洞攻击的目标往往是从外网无法访问的内部系统。 SSRF漏洞形成的原因多是服务端提供了从外部服务获取数据的功能，但没有对目标地址、协议等重要参数进行过滤和限制，从而导致攻击者可以自由构造参数，而发起预期外的请求。 SSRF漏洞的攻击方式 ❖ file://：从文件系统中获取文件内容，如file:///e

CTFHub之SSRF

遇事不决冲冲冲

04-24

2134

SSRF原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的

SSRF漏洞简介（小白文）

zhy的博客

12-31

679

因为近期给实验室想做ctf web方向的同学做一些交流，所以回头对SSRF漏洞进行了一些总结和归纳，多数还是来自于网上的各种资料，部分为自己的一些理解。比较偏向基础，关于更加深入的东西，可以详看文中附的链接，分析些源码，复现下环境和攻击。因为某些原因，该部分内容已迁移至自建博客中。文章链接： https://www.xiaozzz.xyz/2019/09/15/SSRF%E7%AE%80...

ssrf学习（ctfhub靶场）

m0_74741186的博客

10-05

1604

通过指定的URL，网站可以从其他地方获取图片、下载文件、读取文件内容等。先看第一题，非常的简单，ok呀，有30分钟，不着急，这一关的目的应该是通过url跳转到内网服务器上的127.0.0.1/flag，没有做任何限制，导致可以直接读取到内网的文件。让我想一想，这一关和上一关有什么不同的地方，上一关是直接读取内网的127.0.0.1/flag.php文件，那这一关为什么不可以呢？url=http:///var/www/html/flag.php，应该表示根目录的意思。

CTFHUB SSRF漏洞

02-25

### CTFHUB 平台上的 SSRF 漏洞详情在 CTFHUB 平台上，SSRF (Server-Side Request Forgery, 服务器端请求伪造) 是一种常见且重要的漏洞类别。该类漏洞允许攻击者通过构造特定的 URL 或参数来诱导服务器向指定目标发起 HTTP 请求。 #### 基本概念与影响范围通常情况下，SSRF 攻击旨在使受害的应用程序作为代理去访问那些对外部网络不可见但对应用程序可见的服务资源。这些内部服务可能存储敏感数据或提供管理接口，一旦被恶意利用可能导致严重的后果[^3]。 #### 利用方式实例分析对于某些 PHP 应用环境下的 SSRF 场景，在实际操作过程中发现了一种特殊的 payload 构造方法： ```plaintext http://challenge-80b40c7bb0f917cb.sandbox.ctfhub.com:10800/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php ``` 上述 Payload 的特点在于它巧妙地运用了 `@` 符号将外部域名指向本地 IP (`127.0.0.1`) ，从而绕过了简单的黑名单过滤机制并成功触发了 SSRF 行为，最终实现了对 `/flag.php` 文件内容的非法获取[^4]。 #### 解决方案建议针对此类问题的有效缓解措施可以从以下几个方面入手： - **输入验证加强**：严格校验用户提交的数据合法性，特别是涉及远程调用功能时要特别谨慎处理 URL 参数。 - **白名单策略实施**：仅限于信任列表内的主机名/IP 进行通信交互；同时考虑加入 DNS 缓存刷新逻辑防止缓存投毒风险。 - **协议限制应用**：避免支持过多不必要的协议（如 gopher:// 等），减少潜在威胁面。 - **防火墙配置优化**：合理设置云服务商提供的安全组规则以及 VPC 内网 ACL 控制，阻止来自公网对私有子网内资产的未授权访问尝试。综上所述，为了有效防范 SSRF 类型的安全隐患，开发团队应当综合采取多种防护手段相结合的方式，并持续关注最新的攻防动态和技术趋势以确保系统的安全性得到保障[^2]。