PortSwigger 服务端请求伪造 (SSRF)

最新推荐文章于 2025-09-11 03:10:01 发布
原创 最新推荐文章于 2025-09-11 03:10:01 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络安全

一、针对本地服务器的基本SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

 

         2、通过Burp Suite构造查询请求,stockApi改为:http://localhost/admin,发送请求消息,返回管理界面。         

        3、根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://localhost/admin/delete?username=carlos,发送请求,成功删除用户。

         特点:无防护。

二、针对另一个后端系统的基本SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求,发送到Intruder进行暴力破解寻找后端服务器

        stockApi改为:http://192.168.0.X:8080,X设置成参数。     

        设置参数信息:

         通过返回包找到管理员页面。

          3、根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://192.168.0.33:8080/admin/delete?username=carlos,发送请求,成功删除用户。

        总结:请求服务与管理服务不在同一台主机。

三、具有基于黑名单的输入过滤器的SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求,stockApi改为:http://127.0.0.1/admin,发送请求消息,观察到请求被阻止。将 stockApi改为:http://127.1/%2561dmin 发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://127.1/admin/delete?username=carlos%2561http://127.1/admin/delete?username=carlos,发送请求,成功删除用户。

        特点:后端设置了黑名单,针对黑名单可通过以下几种方式绕过。 

  • 注册您自己的域名,该域名解析为 .您可以为此目的使用。例如:127.0.0.1spoofed.burpcollaborator.net
  • 使用 URL 编码或大小写变体对阻止的字符串进行模糊处理。例如:双编码 a=%2561
  • 使用 的替代 IP 表示形式,例如:127.0.0.1=2130706433=017700000001=127.1
  • 短网址绕过:将网址转换短网址。
  • 。绕过:127。0。0。1 替代 127.0.0.1

四、具有基于白名单的输入过滤器的SSRF 

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求, 将stockApi改为:http://127.1/%2561dmin 发送请求,发,观察到请求被阻止,只能允许白名单中域名访问。将 stockApi改为:http://localhost:80%2523@stock.weliketoshop.net/admin发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos,发送请求,成功删除用户。

      特点:后端设置了白名单,针对白名单可通过一下几种方式绕过。

  • #绕过:http://evil-host#expected-host

  • .绕过:http://expected-host.evil-host

  • 编码混淆绕过:#=%2523 
  • 多种绕过方式结合:https://evil-host%2523@expected-host

五、具有通过开放重定向的过滤器旁路漏洞SSRF

        1、发送查询商品数量请求,通过Burp Suite 抓取,发现stockApi存在SSRF攻击面。

        2、通过Burp Suite构造查询请求, 将stockApi改为:/127.1/%2561dmin 发送请求,观察到请求被阻止。通过网站寻找重定向请求nextProduct,将 stockApi改为:/product/nextProduct?path=http://192.168.0.12:8080/admin发送请求,成功绕过返回管理页面。

        3、 根据返回的url,使用Burp Suite构造删除请求,stockApi改为:/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos,发送请求,成功删除用户。

        特点:URL经过严格的验证,但存在重定向漏洞,程序可通过重定向绕过。

六、带外检测的盲SSRF

        1、打开Burp Collaborator client,点击Copy to Clopboard。

        2、点击商品,通过Burp Suite 抓取查询包,将Copy 的 信息放到Referer 标头。

        3、点击发送,外带成功。

        特点:服务器解析Referer标头。单向交互,只能向服务器发送请求,无法查看返回信息。

七、盲SSRF与Shellshock 利用

        1、打开Burp Collaborator client,点击Copy to Clopboard。

        2、点击商品,通过Burp Suite 抓取查询包,发送到Intreder。

        3、构造Intreder,点击Stsrt attack。

        4、通过Burp Collaborator client,点击Poll now,获得主机名。

         总结:服务器解析Referer及User-Agent标头,通过Shellshock 漏洞与外部服务器进行交互。

        

实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程
代码讲故事
12-03 1385
实战分析和精华总结:服务器端请求伪造SSRF漏洞数据劫持、复现、分析、利用及修复过程。 SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
[渗透测试] SSRF 服务端请求伪造
Da1NtY的博客
06-30 488
SSRF 是一种 Web 安全漏洞,允许攻击者通过服务器端。利用 SSRF,攻击者可以访问服务器内部的资源,比如内部网络中的服务或敏感数据。
SSRF()PortSwigger靶场笔记
aaaadoga的博客
07-14 1136
该文章是关于作者在PortSwiggerSSRF靶场训练的记录和学习笔记
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2199
Portwigge的Web安全漏洞训练平台SSRF通关
PayloadsAllTheThings数据外带:数据渗出技术Payload
最新发布
gitblog_01089的博客
09-11 413
Web应用安全测试中,数据外带(Data Exfiltration)技术是评估系统安全性的关键环节。当攻击者成功利用漏洞获取敏感数据后,如何将这些数据安全地传输到外部服务器成为关键挑战。PayloadsAllTheThings项目提供了丰富的数据外带Payload,帮助安全研究人员验证系统的防护能力。 ## 核心技术原理 ### 数据外带的基本流程 ```mermaid flowchart...
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1552
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
portswigger靶场SSRF通关
m0_49197645的博客
10-19 1160
一、针对本地服务器的基本 SSRF一、针对本地服务器的基本 SSRF1、实验要求:该实验室具有库存检查功能,可以从内部系统获取数据。要解决该实验,请更改库存检查 URL 以访问管理界面,并删除用户carlos。2、实验步骤a、根据提示可以更改库存检查 URL 发现一个参数stockApib、将上述请求包发送重放器直接将参数更改为stockApi=http%3a%2f%2flocalhost%2fadmin后发送请求,发现响应成功。
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 663
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外一个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待一段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
服务端请求伪造SSRF漏洞简单练习
zakefine的博客
01-23 874
SSRF(Server - Side Request Forgery),服务器端请求伪造漏洞,攻击者利用该漏洞,通过目标服务器发起对其他服务器或服务的恶意请求
「 典型安全漏洞系列 」04.服务器端请求伪造SSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 2451
实验室环境为支持库存检查功能的购物网站,存在SSRF漏洞,可以利用漏洞来使用管理员权限删除普通用户。。
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9813
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
SSRF服务器端请求伪造漏洞之——攻防实战与防范方法
温柔小薛的博客
04-10 1204
攻防实战与防范方法 bWAPP 中的 SSRF 给出了 3 个小实验来说明 SSRF 的利用场景 任务 1:使用远程文件包含进行端口扫描(内网探测) 点击任务 1 中的 Port scan 可以获得一份端口扫描的攻击脚本 仅需要包含脚本,并请求 IP 参数为对应的主机即可,接下来就是利用 bWAPP 中的远程文件包含漏洞,执行端口扫描的脚本 Choose your bug 中选择 Remote ...
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1750
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
m0_60091038的博客
07-10 282
实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机 1、CSRF、SSRF搞不清楚? 2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率? 3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。 4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。 5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何
SSRF(Server-Side Request Forgery)服务器端请求伪造
sunxingstar的博客
08-24 2917
SSRF形成的原因大都是因为服务器提供了从其他服务器应用数据的功能且没有对目 标地址过过滤与限制,如从指定的URL地址获取网页文本内容,加载图片等. 攻击内网应用,主要针对使用GET请求就可以实现的攻击,如Struts2漏洞、SQL注 入 . 借助其他协议攻击应用,如gopher、file、dict ...
ssrf漏洞修复_[漏洞通告]jackson2642/jacksondatabind && Fastjson SSRF(服务器端请求伪造)...
weixin_30325819的博客
12-27 605
漏洞描述近日,亚信安全网络攻防实验室跟踪到jackson-databind新增一个黑名单类,由threedr3am提交.该类来源于JDK,不需要依赖任何jar包,该类主要可用于SSRF(服务器端请求伪造).SSRF漏洞的危害,本文不多作赘述.漏洞编号Jackson内部编号2642漏洞威胁等级中危不受影响范围jackson-databind >= 2.9.10.4jackson-da...
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 772
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求
SSRF(服务器端请求伪造漏洞)
broing55的博客
03-05 686
SSRF(服务器端请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
SSRF漏洞(服务器端请求伪造
赤赤三的博客
03-21 2378
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
portswigger 靶场 xxe
02-28
### 关于Portswigger实验室中的XXE漏洞练习 在Portswigger Web Security Academy中,存在一系列针对不同类型的XML外部实体(XXE)注入攻击的实践环境。这些实验旨在帮助安全研究人员理解如何识别并利用应用程序处理不受信任的数据时未能充分验证或转义的情况。 对于具体的`Exploiting XXE using external entities to retrieve files`案例,在此环境中模拟了一个允许上传SVG图像的功能点[^3]。当服务器端解析该SVG文件内的恶意定义文档类型声明(DOCTYPE),特别是其中引用了远程资源作为SYSTEM Identifier参数传递给ENTITIES标签的情形下,则可能触发向指定URL发起请求的行为,从而泄露内部敏感信息如/etc/passwd等操作系统配置文件的内容。 ```xml <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY % xxe SYSTEM "file:///etc/passwd"> ]> <foo>&xxe;</foo> ``` 上述代码片段展示了怎样构建一个简单的payload用于测试是否存在此类弱点;它通过引入自定义的DTD(Document Type Definition),并将目标主机上的特定路径映射成实体名称%xxe以便后续调用显示出来。 除了基础版之外还有其他变种形式等待探索者去解锁更多高级技巧,比如绕过基于黑名单过滤机制的安全措施或是结合多种Web应用层面上存在的缺陷实施复合型攻击链路的设计思路等等[^4]。 #### 实验室链接导航提示: - **Lab: Blind XXE with out-of-band interaction** 此场景聚焦于无带外数据交换情况下实现盲目的XXE探测方法论探讨 - **Lab: Exploiting blind XXE to exfiltrate data via error messages** 探讨如何借助错误消息回显特性完成隐秘的信息窃取操作过程分析 - **Lab: Exploiting XXE to perform SSRF attacks** 展现利用XXE达成服务端请求伪造SSRF效果的实际应用场景实例说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值