SSRF-pikachu

最新推荐文章于 2025-12-03 13:58:53 发布
原创 最新推荐文章于 2025-12-03 13:58:53 发布 · 527 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

系列目录

第一章 暴力破解

第二章 Cross-Site Scripting-pikachu

第三章 CSRF

第四章 sql-injection 

第五章 RCE

第六章 File inclusion

第七章 Unsafe filedownload

第八章 Unsafe fileupload

第九章 Over Permission

第十章 ../../

第十一章 敏感信息泄露

第十二章 PHP反序列化

第十三章 XXE

第十四章 URL重定向

第十五章 SSRF

概述

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()


如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤

你可以根据"SSRF"里面的项目来搞懂问题的原因

一、SSRF(curl)

点击这个链接

看到url栏多出来一个url参数,然后存在一个跳转

在url参数上拼接一个网址,成功出现我们想要的效果

并且,我们可以通过这台服务器向内网发送请求

例如:

http://127.0.0.1:22

拼接这个,即可查看服务器是否开启22端口

二、SSRF(file_get_content)

网安-SSRF-pikachu
lemo_qi的博客
07-09 985
工具。
SSRF-labs-master靶场
weixin_68416970的博客
07-30 999
SSRF-labs-master靶场
SSRF被动检测插件-ssrf-king(一)
SuperherRo的博客
09-01 3005
一款好用的SSRF被动检测插件。
pikachu--SSRF
firecjh的博客
06-10 464
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1749
Pikachu靶场--SSRF(服务器端请求伪造)
Pikachu靶场-SSRF
2401_83964264的博客
06-04 660
若服务端用 curl 处理用户可控的 URL ,攻击者可构造 dict://127.0.0.1:3306 (探测 MySQL 端口 )、 gopher:// (构造复杂协议请求 )等,借服务端权限扫描内网端口、攻击未暴露的内网服务(如Redis未授权访问配合 curl 可写 Webshell )。- curl :一套开源的网络请求库/工具,支持 HTTP、HTTPS、FTP 等多种协议,常被编程语言(如 PHP 里的 curl_exec 函数 )用来在服务端发起远程请求,比如获取网页内容、调用接口。
pikachu靶场SSRF-curl测试报告
ccc_9wy的博客
10-20 722
渗透pikachu靶场ssrf关卡思路;php;curl_exec()函数;file协议;中间人攻击;phpstudy;windows环境;
SSRF漏洞——pikachu
m0_65858385的博客
08-24 1529
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
pikachu靶场练习——SSRF详解
热门推荐
qq_42176496的博客
09-06 1万+
pikachu靶场——SSRF详解
SSRF - 服务器端请求伪造
m0_61858762的博客
08-25 1156
其形成的原因大都是由于服务端,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP。
pikachu-CSRF-SSRF-RCE速通
m0_46684679的博客
12-08 497
pikachu-CSRF-SSRF-RCE速通
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 395
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
冬季安全用电监测案例
Jima_的博客
12-03 434
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 295
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 376
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 537
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
Java安全基础——JNI安全基础
a1001086的博客
11-29 594
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
网络安全系列:系统后门与持久化技术深度解析
PyHaVolask的博客
12-03 743
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
openEuler 25.09 VM虚拟机实测:性能与安全双维度测评
最新发布
m0_73367097的博客
12-03 717
值得夸的是登录页设计很人性化,输密码时实时校验格式,错了直接提示,还支持"显示密码"功能,新手不用反复猜错。:执行后显示“firewalld.noarch 1.2.6-8.0e2509 @anaconda”,其中“firewalld.noarch”是组件包名,“1.2.6-8.0e2509”是版本号,“@anaconda”是安装源,出现此结果代表组件已预装。:日志服务正常运行(显示“active (running)”),快速验证能秒出失败登录记录,证明审计、日志等核心安全组件均正常工作,无缺失或异常。
ssrf漏洞复现pikachu
06-15
### 关于Pikachu SSRF漏洞的复现步骤 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种攻击技术,允许攻击者通过服务器发起恶意构造的HTTP请求。以下是基于Pikachu环境中的SSRF漏洞复现步骤和利用教程: #### 1. 环境搭建 确保已正确安装并配置Pikachu漏洞学习平台。访问相关模块时,请确认以下条件: - 已启用SSRF模块。 - 确保目标服务器能够访问外部网络或本地服务。 #### 2. 分析漏洞点 在PikachuSSRF模块中,通常存在一个输入框,用于指定URL地址。该输入框未对用户提交的URL进行严格校验,导致可以构造恶意URL以访问内网资源或其他敏感接口[^4]。 #### 3. 构造恶意URL SSRF漏洞的核心在于构造特殊的URL来绕过限制。常见的测试方法包括: - 访问本地回环地址:`http://127.0.0.1` 或 `http://localhost` - 使用文件协议读取本地文件:`file:///etc/passwd` 或 `file:///C:/Windows/win.ini` - 测试云元数据服务:`http://169.254.169.254/latest/meta-data/`(适用于AWS等环境) 例如,在Pikachu环境中,尝试访问以下URL以验证是否存在SSRF漏洞: ```plaintext http://127.0.0.1:8080/index.php ``` #### 4. 利用漏洞 一旦确认存在SSRF漏洞,可以根据实际需求选择不同的攻击方式: - **读取敏感文件**:通过`file://`协议读取系统文件,如`/etc/passwd`或`C:\Windows\win.ini`。 - **访问内网服务**:尝试连接内网中的其他服务,如数据库、Redis等。 - **获取云元数据**:如果目标服务器运行在云环境中,可以通过访问元数据API获取临时凭证[^4]。 示例代码如下: ```python import requests url = "http://<pikachu-ip>/vul/ssrf/ssrf.php" # 替换为实际URL payload = { "url": "http://127.0.0.1:8080/index.php" # 构造恶意URL } response = requests.post(url, data=payload) print(response.text) ``` #### 5. 验证结果 成功利用SSRF漏洞后,可能会返回以下内容: - 目标服务器上的敏感信息。 - 内网服务的响应数据。 - 云元数据API返回的临时凭证。 --- ### 注意事项 - 在实际操作中,请确保拥有合法授权,避免非法渗透测试。 - 复现漏洞仅限于学习和研究目的,不得用于非法活动。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值