ssrf总结

最新推荐文章于 2025-08-24 18:10:57 发布
原创 最新推荐文章于 2025-08-24 18:10:57 发布 · 292 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

基本常识


先来了解一下概念吧:
在这里插入图片描述
也就是说:能够对外发起请求的web应用都可能存在ssrf漏洞!

那么,要怎么判断确实存在漏洞呢

  1. 回显 当输入一个url返回一个对应的页面,例如输入www.baidu.com 会返回百度页面
  2. 响应时长 当访问一个页面上面的圈圈一直在转动的话,例如国内访问 谷歌
  3. DNS请求 利用类似DNSlog的网站
  4. 利用 nc 监听 在本地设置一个监听端口 ,用目标来访问


相关函数:

file_get_contents:
在这里插入图片描述
例如:
在这里插入图片描述
看是否存在漏洞,看他是否能访问内网地址
在这里插入图片描述

fsockopen

了解一下:
在这里插入图片描述
若应用场景是这样:
在这里插入图片描述
那么可以用来测试开放的服务与端口:
在这里插入图片描述

curl_exec
在这里插入图片描述

IP绕过

当我们利用漏洞访问我们想要的IP时发现有限制:
1、添加端口 127.0.0.1:80 默认是80端口
2、短网址 可以对想访问的网址进行短网址压缩 有在线网站
3、在我们想要访问的域名后加 xip.io 如:127.0.0.1.xip.io (原理有兴趣可以搜一下!)
4、进制转换 如 127.0.0.1 == 0177.0.0.1 == 0x7f.0.0.1 == 0x7f000001(16进制的整数形式) == http://2130706433(10进制整数形式)
5、在我们想要的IP后跟几个乱起八糟的参数 如 127.0.0.1?a=ajfhui ,无用的参数会被自动过滤

几个协议的利用
file协议,可以直接读取文件,也可以用来产看打开的服务…

dict 协议与file 产看服务方式相同
在这里插入图片描述

gopher协议
在这里插入图片描述

SSRF学习详解与实践
不想当脚本小子的脚本小子
01-24 1063
原理:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。注释:除了http/https等方式可以造成ssrf,类
SSRF知识点总结
千寻的博客
02-09 1006
文章目录第一章第一节 SSRF 概述第二节 SSRF 危害第二章SSRF 常见代码实现第三章 SSRF利用第一节 访问正常文件第二节 端口扫描第三节 读取系统本地文件第四节 内网Web 应用指纹识别第五节 攻击内网应用第四章 SSRF 的防御第一节 限制协议第二节 限制IP第三节 限制端口第四节 过滤返回信息第五节 统一错误信息 第一章 第一节 SSRF 概述 互联网上的很多Web 应用提供...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF总结
weixin_30474613的博客
06-22 489
ssrf漏洞,全称为服务端请求伪造漏洞,由于有的web应用需要实现从其它服务器上获取资源的功能,但是没有对url进行限制,导致可以构造非本意的url对内网或者其它服务器发起恶意请求。ssrf漏洞的危害可以通过ssrf漏洞可以对内网或本地机器进行主机发现,服务版本探测或者针对内网或本地一些薄弱的应用进行攻击,同时利用ssrf漏洞还可以时服务器主动发起请求,从而做为一个攻击跳板或者绕过CDN找到其...
Redis未授权访问及配合SSRF总结
saber的博客
10-24 1582
Redis是一个开源的内存数据库,它用于存储数据,并提供高性能、可扩展性和丰富的数据结构支持。默认情况下,会绑定在,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问Redis的情况下,利用Redis自身的提供的config命令,可以进行写文件操作,并且写公匙登录。
ssrf知识点总结
hackzkaq的博客
11-25 1948
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.ssrf基础知识 ssrf的定义 SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞, 一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。 ssrf的成因 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 例如,黑客操
前端安全-XSS、CRSF、SSRF总结
风物长宜放眼量
04-03 852
前端安全-XSS、CRSF、SSRF总结 引用 作者:美团技术团队 前端安全系列之一:如何防止XSS攻击? 链接:https://juejin.im/post/5bad9140e51d450e935c6d64 前端安全系列之二:如何防止CSRF攻击? 链接:https://juejin.im/post/5bc009996fb9a05d0a055192 作者:BerL1n 链接:https://w...
网络安全笔记 -- CSRF漏洞、SSRF漏洞
swy66的博客
09-10 2848
CSRF漏洞、SSRF漏洞
SSRF小结
Zlirving_的博客
05-25 587
概述 SSRF(服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 (正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 原因 由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 漏洞出现点 分享(通过URL地址分享网页内容) 转码服务 在线翻译 网络抓取 邮件系统 图片加载与下载(通过URL地址加载或下载
SSRF漏洞复习总结
Jack001011的博客
08-06 592
SSRF漏洞复习总结 渗透测试 作者: 管理员 一.SSRF简介 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。 二.漏洞的利用 1.端口扫描 2.攻击运行在内网或本地的有漏洞程序(比如溢出); 3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹 4.使用网络协议读取本地文件 5.DoS攻击(请求大文件,始终保持连接keep-alive always) 附常见攻击协议 1)Goph
SSRF漏洞原理攻击与防御(超详细总结)
shandongjiushen的博客
04-23 1684
漏洞挖掘必看
SSRF的学习笔记
最新发布
firshman_start的博客
08-24 684
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种常见的 Web 安全漏洞,其核心原理是,从而绕过客户端的访问限制(如防火墙、IP 白名单等),实现未授权访问、信息窃取、内网探测甚至远程代码执行等攻击目的。正常情况下,服务器的请求行为应遵循预设逻辑(如仅请求特定合法域名的资源);而 SSRF 漏洞会打破这一逻辑 —— 攻击者通过构造特殊的请求参数(如 URL、IP、端口等),让服务器 “替自己做事”,发起本不应有的请求。。
初学SSRF总结
weixin_74020633的博客
04-11 994
先访问flag.php,抓包看看,发现key值,需要运用Gopher协议,传参key值来访问flag.php 构造一个POST请求 得到payload,在%0A(换行符)之前加上%0D 进行一次url编码 打开环境,提示我们攻击一下fastcgi协议,然后看看题目附件,附件中详细介绍了Fastcgi协议先读取网站看看有没有什么东西,说明存在index.php 攻击Fastcgi协议需要用到Gopher工具,运行工具,先输入网站存在的默认文件位置执行参数用一句话木马,把一句话木马进行b
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
Coremail SSRF
03-21
总结起来,回答需要涵盖漏洞原理、Coremail可能的受影响组件、检测方法和缓解措施,并建议用户参考官方资料。同时生成的相关问题应围绕SSRF的检测、防御,以及邮件系统的其他安全措施展开。</think>### Coremail ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值