首页 > 其他分享 >SSRF

SSRF

时间:2023-07-23 23:11:41浏览次数:35  
标签:请求 SSRF 攻击 攻击者 服务器 服务器端

简介

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人

原理

攻击者通过控制内网一台服务器进而攻击在同一内网的其他的服务器

原因

服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据

简析

SSRF漏洞就是通过篡改获取资源的请求发送给服务器,但是服务器并没有检测这个请求是否合法的,然后服务器以他的身份来访问其他服务器的资源。

用途

可以对外网、服务器所在的内网、本地进行端口扫描,获取一些服务器的banner(指纹信息)信息

攻击运行在内网或本地的应用程序(比如溢出)

对内网的web进行指纹识别,通过访问默认文件实现

攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2 sqli等)

利用file协议读取本地文件

分析

SSRF攻击结果由函数本身来决定,函数的功能越强大,攻击的成功的几率就越大,如:curl_init   、 file_get_contents、 fsockopen(白盒测试,代码审计)

 实例

curl

端口探测

 文件读取

 

标签:请求,SSRF,攻击,攻击者,服务器,服务器端
From: https://www.cnblogs.com/Rxtong/p/17576153.html

相关文章

  • 攻防世界SSRF_ME
    首先看一下md5截断:substr(md5(captcha),-6,6)=="4c3d26",表示从字符串倒数第6位开始,往后截取6位captcha是验证码的意思,一般是数字,所以可以直接爆破数字importhashlibforiinrange(1000000):ifhashlib.md5(str(i).encode()).hexdigest().endswith('15f494'):......
  • SSRF
    参考:https://xz.aliyun.com/t/6235https://portswigger.net/web-security/ssrf0x01SSRF漏洞基础学习1、SSRF概述​ SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。......
  • [第三章 web进阶]Python里的SSRF
    一、运行靶机 发现没有有效界面信息,这个时候查看靶机说明信息,在说明信息里面明确提到访问容器内部的8000端口和urlpath/api/internal/secret即可获取flag 二、根据提示信息访问url由于提示信息中提到urlpath,则可以尝试设置参数名为url?url=http://127.0.0.1:8000/......
  • (ssrf)服务器端请求伪造漏洞总结
    服务器端请求伪造原理:服务端代理用户对用户输入的URL无条件发起请求,并将response返回给用户。用户可以填写内网的任意IP以及端口,用来进行内网嗅探;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统危害大,比较常用,杀伤力非常大,和log4j2差不多是一种由攻击者构造形成由服务......
  • 代码审计——SSRF详解
    01漏洞描述服务端请求伪造(SSRF)也成为跨站点端口入侵,是由于一些应用在向第三方主机请求资源时提供了URL并通过传递的URL来获取资源引起的,当这种功能没有对协议、网络可信便捷做好限制时,入侵者可利用这种缺陷来获取内网敏感数据、DOS内网服务器、读文件甚至于可获取内网服务器控制......
  • BMZCTF:hitcon_2017_ssrfme
    http://bmzclub.cn/challenges#hitcon_2017_ssrfme<?php$sandbox="sandbox/".md5("orange".$_SERVER["REMOTE_ADDR"]);@mkdir($sandbox);@chdir($sandbox);$data=shell_exec("GET".escapeshe......
  • CSRF和SSRF漏洞
    1、CSRF概念和原理跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利......
  • web基础漏洞-ssrf
    1、介绍ssrf,server-serverrequestforgery服务端对服务端的请求伪造,有时也理解为serversiderequestforgery服务端侧的请求伪造。指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。攻击者发送链接,由服务端去请求。......
  • ssrf
                               ......
  • SSRFmap-20230329
    Usage:ssrfmap.py[-h][-rREQFILE][-pPARAM][-mMODULES][-l[HANDLER]][-v[VERBOSE]][--lhostLHOST][--lportLPORT][--rfiles[TARGETFILES]][--uagentUSERAGENT][--ssl[SSL]][--proxyPROXY][--level[LEVEL]]选项:-h,--help显示此帮助......