ssrf漏洞详解以及ssrf-lab

最新推荐文章于 2025-03-24 11:02:02 发布
最新推荐文章于 2025-03-24 11:02:02 发布
阅读量941 收藏 6
点赞数 1
分类专栏: 漏洞合集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wo41ge/article/details/108405130
版权
本文详细介绍了SSRF漏洞,包括其利用的四种协议、内网探测、文件读取和端口扫描。通过ssrf-lab展示了基础利用和进阶技巧,如利用gopher协议反弹shell,并列举了PHP中触发SSRF的函数。文章还探讨了SSRF的绕过方法,如URL解析漏洞、IP进制转换和DNS泛域名利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

被遗忘的太久了 整理一下 发出来…

SSRF漏洞分析

漏洞地址
SSRF漏洞详解
这个就很nice!

存在SSRF漏洞的站点主要利用四个协议,分别是http协议file协议gopher协议dict协议

http协议:进行内网的ip扫描、端口探测

file协议:通过file协议可以读取主机内任意文件。

dict协议:一个字典服务器协议,允许客户端在使用过程中访问更多字典并且该协议约定服务器端侦听端口号:2628,通过dict协议可获取本地redis服务配置信息

redis服务是在6379端口开启的

gopher协议:通过gopher协议可以反弹shell。利用gopher连接redis,执行redis命令,将反弹shell的语句写入cron,使得受害者主机主动向你的主机弹shell。(注:用gopher进行发送的时候要对原语句进行url编码

curl命令在SSRF漏洞有非常重要的作用,所以这里就简单介绍一下curl命令:

curl 是常用的命令行工具,用来请求 Web 服
最低0.47元/天 解锁文章
Exchange ProxyLogon 攻击链利用详解
总有人间一两风,填我十万八千梦
12-25 221
CVE-2021-26855 与 CVE-2021-27065 是微软在2021年3月2日发布的高危漏洞公告。这套组合拳被称为ProxyLogon,可直接获取目标邮件服务器主机权限。
浅析SSRF漏洞
qq_51553814的博客
09-10 948
一、概念 SSRF(Server-Side Request Forgery:服务器端请求伪造) SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 我的理解是,正常情况下,我们无法访问内网,或者说无法向内网发送报文,但是ssrf是通过服务器访问内网,由于服务器属于内部系统,那么内网就不会拒绝服务器的请求,从而达到一个访问内网的目的。 正
SSRF-lab
Mccc_li的博客
04-24 1313
SSRF(服务端请求伪造) 原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 如图: 正常情况下,一个客户端发送指定的url给服务器去请求一个东西,当服务器收到这个请求后首先查看这个url是否合法,然后再去向内网资源去请求这个ur...
别再裸奔了!网络安全SSRF漏洞攻防秘籍,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
03-24 778
只要是服务器会从自身发起请求的功能点,而且你能控制请求的地址,就可能存在SSRF漏洞
【web渗透】SSRF漏洞超详细讲解
dzqxwzoe的博客
01-23 2021
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)探测目标端口如果目标未开放探测的端口,则会立马产生回显如果对方开放了所探测的端口,页面将会一直处于加载中的状态。
SSRF漏洞详解
热门推荐
qq_48904485的博客
03-22 2万+
一、SSRF概述 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 利用SSRF能实现以下效果: 1
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 1758
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 1981
Portwigge的Web安全漏洞训练平台SSRF通关
国光的手把手带你用 SSRF 打穿内网靶场源码.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1042
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
web渗透测试之SSRF漏洞详解
qq_42430287的博客
04-26 1192
web渗透测试之SSRF漏洞详解
SSRF漏洞基础讲解
m0_60571990的博客
12-07 1848
SSRF漏洞基础讲解
SSRF 漏洞解析
Lelouch_E的博客
10-17 457
漏洞原理 SSRF(服务端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。如果从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 Tips:除http/https等方式可以造成ssrf,类似tcp connect方式也可以探测内网一些ip的端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值