零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)
最后一期了,感谢大家一直以来的关注,如果您对本系列文章内容有问题或者有更好的方法,请在评论区发送。
介绍
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec()如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤。你可以根据"SSRF"里面的项目来搞懂问题的原因个人评价:用起来需要有一定的开发基础
适用场景:有API请求的网站
实际反馈:攻击内网方面作用还是挺大的
一,SSRF(curl)
原理
首先,什么是curl:
Curl是一个开源的命令行工具和库,用于使用各种网络协议传输数据。它支持多种协议,包括HTTP、HTTPS、FTP、FTPS、SMTP、IMAP等。Curl的名称来源于“Client URL”,它最初是作为客户端工具来访问网络资源的。
在SSRF漏洞中,curl是一个常用的工具,它可以帮助服务器向外部发起HTTP请求。如果服务器没有对curl请求的目标地址进行严格过滤,攻击者就可以通过构造恶意的URL,让服务器访问他们指定的地址。
假设你是一家公司的前台,你的工作是帮员工接收和转寄快递。员工们会把需要寄送的快递单(请求)交给你,然后你负责将快递交给快递公司(网络请求)。快递公司会把快递送到指定的地址(目标服务器)。
正常流程
-
员工下单:员工给你一张快递单,上面写着收件人的地址(目标服务器的URL)。
-
前台转寄:你(服务器)检查快递单,确认地址是公司内部的地址(合法的请求目标),然后通过快递公司(
curl工具)将快递寄出去。 -
送达:快递公司把快递送到指定的地址,完成任务。
SSRF漏洞(恶意篡改地址)
现在,假设有一个员工(攻击者)心怀不轨,他在快递单上写了一个外部的地址(非法的URL),比如竞争对手公司的地址,或者一个恶意网站的地址。而你(服务器)没有仔细检查地址是否合法,就直接把快递寄出去了。这就是SSRF漏洞的原理。
攻击过程
-
篡改地址:攻击者在提交请求时,故意将目标地址改成了一个外部的恶意地址,比如
http://evil.com。 -
服务器转发:服务器(你)没有验证这个地址是否合法,直接通过
curl工具向这个地址发起请求。 -
攻击者获利:攻击者通过这个恶意地址,可能会让服务器访问一个恶意网站,从而获取服务器的敏感信息,或者利用服务器的权限进行进一步的攻击。
实践
点击内容后我们可以看到是url栏有东西,所以可以用File inclusion远程文件,url重定向方面的知识,但是这里用到curl的内容,这就需要大家继续学习了,在此就不再赘述,列举一些内容,大家可以自行尝试
1,访问百度首页
url=http://www.baidu.com
2,查看本地文件
url=file:///c:/test.txt
3,扫描内网机器的开发端口
url=dict://192.168.198.1
4,模拟请求头
curl -H "User-Agent: MyCustomBrowser" http://example.com二,SSRF(file_get_content)
原理
首先,什么是file_get_content:
file_get_contents 是 PHP 中的一个函数,用于将整个文件的内容读入一个字符串中。它不仅可以读取本地文件的内容,还可以通过指定 URL 来获取远程文件的内容。
file_get_contents是PHP中一个非常强大的函数,它可以用来读取本地文件的内容,也可以用来获取网络资源的内容。如果攻击者能够控制file_get_contents的参数,利用好可以:
-
访问外部恶意网站(如
http://evil.com)。 -
访问服务器本地的敏感文件(如
file:///etc/passwd)。 -
访问内网资源(如
http://192.168.1.100)。
假设你是一家图书馆的管理员,读者(用户)可以通过填写借书单(发送请求)来借阅图书。你的工作是根据借书单上的书名(目标资源)去书架上(服务器端资源)找到对应的书,并把它交给读者。
正常流程
-
读者填写借书单:读者在借书单上写上他想借的书名,比如“《哈利·波特》”(合法的目标资源)。
-
管理员找书:你(服务器)根据借书单上的书名去书架上查找这本书。
-
交付图书:找到书后,你把书交给读者,完成借阅过程。
SSRF漏洞(通过file_get_contents)
现在,假设有个读者(攻击者)在借书单上写了一个奇怪的内容,比如“隔壁图书馆的《哈姆雷特》”(非法的外部资源)。而你(服务器)没有仔细检查借书单上的内容是否合法,就直接去寻找这本书。这就好比服务器通过file_get_contents去请求了一个非法的外部资源,而不是内部允许的资源。
攻击过程
-
篡改请求:攻击者在输入中故意写了一个非法的资源路径
-
服务器执行:服务器没有验证这个地址是否合法,直接通过
file_get_contents去获取这个外部资源的内容。 -
攻击者获利:攻击者通过这个恶意地址,可能会让服务器访问一个恶意网站,从而获取服务器的敏感信息,或者利用服务器的权限进行进一步的攻击。
实践
和上面一样改url的内容
比如
查看本地文件
file=file:///C:/test.txt
查看内网内容
file=http://127.0.0.1/pikachu/vul/sqli/1.php至此皮卡丘靶场讲解系列全部结束,感谢一直以来支持本系列的各位师傅
如果有任何问题可以在评论区询问
相关文章:
)
零基础在实践中学习网络安全-皮卡丘靶场(第十六期-SSRF模块)
最后一期了,感谢大家一直以来的关注,如果您对本系列文章内容有问题或者有更好的方法,请在评论区发送。 介绍 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意…...
开源之夏·西安电子科技大学站精彩回顾:OpenTiny开源技术下沉校园,点燃高校开发者技术热情
开源之夏2025编程活动正在如火如荼的进行中,当前也迎来了报名的倒计时阶段,开源之夏组织方也通过高校行系列活动进入各大高校,帮助高校开发者科普开源文化、开源活动、开源技术。 6月4日 开源之夏携手多位开源技术大咖、经验型选手走进西安电…...
)
html、css(javaweb第一天)
HTML: 文字、图片、视频组成 由标签组成的语言 行内标签span//无语意 <img src"url">//图片 <a herf"url" target"是否开新页面">点击谁</a>//超链接 <video src"url" controls></video>//controls播放…...
解决数据库重启问题
最近部署软件时,发现mysql会一直在重启,记录下解决办法: 1.删除/home/dataexa/install/docker/datas/mysql路径下的data文件夹 2.重新构建mysql docker-compose up -d --build mysql 3.停掉所有应用,在全部重启: do…...
前后端交互过程中—各类文件/图片的上传、下载、显示转换
前后端交互过程中—各类文件/图片的上传、下载、显示转换 图片补充:new Blob()URL.createObjectURL()替代方案:FileReader.readAsDataURL()对比: tiff文件TIFF库TIFF转换通过url转换tiff文件为png通过文件选择的方式转换tiff文件为png 下…...
SparkSQL 优化实操
一、基础优化配置 1. 资源配置优化 # 提交Spark作业时的资源配置示例 spark-submit \--master yarn \--executor-memory 8G \--executor-cores 4 \--num-executors 10 \--conf spark.sql.shuffle.partitions200 \your_spark_app.py 参数说明: executor-memory: 每…...
【vLLM 学习】Cpu Offload Lmcache
vLLM 是一款专为大语言模型推理加速而设计的框架,实现了 KV 缓存内存几乎零浪费,解决了内存管理瓶颈问题。 更多 vLLM 中文文档及教程可访问 →https://vllm.hyper.ai/ *在线运行 vLLM 入门教程:零基础分步指南 源码 examples/offline_inf…...
数据库同步是什么意思?数据库架构有哪些?
目录 一、数据库同步是什么 (一)基本概念 (二)数据库同步的类型 (三)数据库同步的实现方式 二、数据库架构的类型 (一)单机架构 (二)主从复制架构 &a…...
【数据结构】详解算法复杂度:时间复杂度和空间复杂度
🔥个人主页:艾莉丝努力练剑 ❄专栏传送门:《C语言》、《数据结构与算法》 🍉学习方向:C/C方向 ⭐️人生格言:为天地立心,为生民立命,为往圣继绝学,为万世开太平 前言&…...
Rest-Assured API 测试:基于 Java 和 TestNG 的接口自动化测试
1. 右键点击项目的文件夹,选择 New > File。 2. 输入文件名,例如 notes.md,然后点击 OK。 3. 选择项目类型 在左侧的 Generators 部分,选择 Maven Archetype,这将为你生成一个基于 Maven 的项目。 4. 配置项目基…...
多模型协同:基于 SAM 分割 + YOLO 检测 + ResNet 分类的工业开关状态实时监控方案
一、技术优势与适配性分析 1. 任务分工的合理性 YOLO(目标检测) 核心价值:快速定位工业开关在图像中的位置(边界框),为后续分割和分类提供ROI(感兴趣区域)。工业场景适配性…...
【分销系统商城】
分销商城系统是一种结合电商与社交裂变的多层级分销管理平台,通过佣金激励用户成为分销商,实现低成本快速拓客和销量增长。以下是其核心要点解析: 🛍️ 一、系统定义与核心价值 基本概念 核心模式&#…...
LangChainGo入门指南:Go语言实现与OpenAI/Qwen模型集成实战
目录 1、什么是langchainGo2、langchainGo的官方地址3、LangChainGo with OpenAI3-1、前置准备3-2、安装依赖库3-3、新建模型客户端3-4、使用模型进行对话 4、总结 1、什么是langchainGo langchaingo是langchain的go语言实现版本 2、langchainGo的官方地址 官网:…...
5.1 HarmonyOS NEXT系统级性能调优:内核调度、I/O优化与多线程管理实战
HarmonyOS NEXT系统级性能调优:内核调度、I/O优化与多线程管理实战 在HarmonyOS NEXT的全场景生态中,系统级性能调优是构建流畅、高效应用的关键。通过内核调度精细化控制、存储与网络I/O深度优化,以及多线程资源智能管理,开发者…...
react public/index.html文件使用env里面的变量
env文件 ENVdevelopment NODE_ENVdevelopment REACT_APP_URL#{REACT_APP_URL}# REACT_APP_CLIENTID#{REACT_APP_CLIENTID}# REACT_APP_TENANTID#{REACT_APP_TENANTID}# REACT_APP_REDIRECTURL#{REACT_APP_REDIRECTURL}# REACT_APP_DOMAIN_SCRIPT#{REACT_APP_DOMAIN_SCRIPT}#pu…...
chili3d 笔记17 c++ 编译hlr 带隐藏线工程图
这个要注册不然emscripten编译不起来 --------------- 行不通 ---------------- 结构体 using LineSegment std::pair<gp_Pnt, gp_Pnt>;using LineSegmentList std::vector<LineSegment>; EMSCRIPTEN_BINDINGS(Shape_Projection) {value_object<LineSegment&g…...
创建一个纯直线组成的字体库
纯直线组成的字体,一个“却”由五组坐标点组成,存储5个点共占21字节,使用简单,只要画直线即可, “微软雅黑”,2个轮廓,55坐标点,使用复杂,还填充。 自创直线字体 “微软…...
接口不是json的内容能用Jsonpath获取吗,如果不能,我们选用什么方法处理呢?
JsonPath 是一种专门用于查询和提取 JSON 数据的查询语言(类似 XPath 用于 XML)。以下是详细解答: JsonPath 的应用场景 API 响应处理:从 REST API 返回的 JSON 数据中提取特定字段。配置文件解析:读取 J…...
)
使用 Docker Compose 从零部署 TeamCity + PostgreSQL(详细新手教程)
JetBrains TeamCity 是一款专业的持续集成(CI)服务器工具,支持各种编程语言和构建流程。本文将一步一步带你用 Docker 和 Docker Compose 快速部署 TeamCity,搭配 PostgreSQL 数据库,并确保 所有操作新手可跟着做。 一…...
)
Go 语言实现高性能 EventBus 事件总线系统(含网络通信、微服务、并发异步实战)
前言 在现代微服务与事件驱动架构(EDA)中,事件总线(EventBus) 是实现模块解耦与系统异步处理的关键机制。 本文将以 Go 语言为基础,从零构建一个高性能、可扩展的事件总线系统,深入讲解&#…...
Linux进程(中)
目录 进程等待 为什么有进程等待 什么是进程等待 怎么做到进程等待 wait waitpid 进程等待 为什么有进程等待 僵尸进程无法杀死,需要进程等待来消灭他,进而解决内存泄漏问题--必须解决的 我们要通过进程等待,获得子进程退出情况--知…...
【计算机组成原理】计算机硬件的基本组成、详细结构、工作原理
引言 计算机如同现代科技的“大脑”,其硬件结构的设计逻辑承载着信息处理的核心奥秘。从早期程序员手动输入指令的低效操作,到冯诺依曼提出“存储程序”概念引发的革命性突破,计算机硬件经历了从机械操控到自动化逻辑的蜕变。本文将深入拆解…...
)
npm error Cannot read properties of null (reading ‘matches‘)
当在使用 npm 命令时遇到 Cannot read properties of null (reading matches) 错误,这通常表示代码尝试访问一个 null 对象的 matches 属性。以下是综合多个来源的解决策略,按优先级排列: 一、核心解决方法 1. 清理缓存与重新安装依赖&…...
MVC分层架构模式深入剖析
🔄 MVC 交互流程 #mermaid-svg-5xGt0Ka13DviDk15 {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-5xGt0Ka13DviDk15 .error-icon{fill:#552222;}#mermaid-svg-5xGt0Ka13DviDk15 .error-text{fill:#552222…...
){kind=tracking}
【方案分享】蓝牙Beacon定位精度优化(包含KF、EKF与UKF卡尔曼滤波算法详解)
蓝牙Beacon定位精度优化:KF、EKF与UKF卡尔曼滤波算法详解 标签:蓝牙定位|Beacon|卡尔曼滤波|UKF|EKF|RSSI|室内定位|滤波算法|精度优化 相关分享:…...
新能源汽车热管理核心技术解析:冬季续航提升40%的行业方案
新能源汽车热管理核心技术解析:冬季续航提升40%的行业方案 摘要:突破续航焦虑的关键在热能循环! 👉 本文耗时72小时梳理行业前沿方案,含特斯拉/比亚迪等8家车企热管理系统原理图 一、热管理为何成新能源车决胜关键&am…...
)
LeetCode 239. 滑动窗口最大值(单调队列)
题目传送门:239. 滑动窗口最大值 - 力扣(LeetCode) 题意就是求每个窗口内的最大值,返回一个最大值的数组,滑动窗口的最值问题。 做法:维护一个单调递减队列,队头为当前窗口的最大值。 设计的…...
华为云Flexus+DeepSeek征文|DeepSeek-V3/R1开通指南及使用心得
🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年CSDN全站排名top 28。 🏆数年电商行业从业经验,AWS/阿里云资深使用用…...
)
鸿蒙图片缓存(一)
移动端开发过程中图片缓存功能是必备,iOS和安卓都有相关工具库,鸿蒙系统组件本身也自带缓存功能,但是遇到复杂得逻辑功能还是需要封装图片缓存工具。 系统组件Image 1. Image的缓存策略 Image模块提供了三级Cache机制,解码后内…...
运行示例程序和一些基本操作
欢迎 ----> 示例 --> 选择sample CTRL B 编译代码 CTRL R 运行exe 项目 中 Shadow build 表示是否 编译生成文件和 源码是否放一块 勾上不在同一个地方 已有项目情况下怎么打开项目 方法一: 左键双击 xxx.pro 方法二: 文件菜单里面 选择打开项目...