当前位置：首页 > news >正文

2.4_SSRF服务端请求伪造

news 2025/11/8 21:58:38

SSRF服务端请求伪造

定义：服务端请求伪造。是一种攻击者构造请求后，交由服务端发起请求的漏洞；
产生原理：该服务器提供了从其他服务器获取数据的功能，但没有对用户提交的数据做严格校验；
利用条件：
1）. 提供了从 其他服务器 获取数据的功能；
2）. 其他服务器 地址可控并且没有经过严格过滤；
分类：有回显型，无回显型；
验证方式：
1）. 有回显：访问外部的网址看是否回显；
2）. 无回显：使用 DNSLOG 外带或 HTTP 日志外带；
漏洞函数：
1）. file_get_contents()，读取并展示文件内容；
2）. cur_exec()，读取并展示URL内容；
3）. fsockopen()，使用 socket 与服务器建立连接，进行数据传输；
SSRF 利用协议：http://，file://，dict://，gopher:// 等；
①. 例：http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com/路径加载外部资源；
②. 例：http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=file://文件绝对路径名读取文件内容；
③. 例：http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=dict://ip:port | dict://ip:port/命令获取端口信息（通过响应时间判断端口开放情况）；
④. 例：http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=gopher://IP:port/_{TCP/IP数据流} 传输文本信息
⑤. PS：在使用 Gopher 协议发送 POST 请求包时，Host、Content-Length 和 Content-Type 请求头是必不可少的，但在 GET 请求中可以没有。
危害（攻击方式：对内网攻击，利用协议攻击）：
1）. 对受害者主机所在的内网进行主机发现，端口扫描和服务探测；
2）. 攻击运行在内网的应用程序和内外网的web应用；
3）. 利用 file 协议，读取其本地文件；
4）. 利用其他协议进行恶意攻击；
SSRF 可以攻击的内网应用有 redis，fast-cgi 和 thinkphp ；
SSRF 攻击内网 redis 服务 getshell 的几种方式：
1. Windows 系统：
  1）. 写入 webshell；
  2）. 计划任务反弹 shell；
2. Linux 系统：
  1）. 写入 SSH 公钥；
  2）. 主从复制；
  3）. 沙盒命令执行；
SSRF 攻击内网 redis 可以利用的协议：http 和 gopher；
过滤绕过方式：回环地址短地址，@替换分隔符，添加端口和后缀，最后编码重定向；
1）. 回环地址替换绕过：127.0.0.1 替换为localhost或其他编码；
2）. URL短地址绕过：http://127.0.0.1 替换为 http://mtw.so/5zmAOm
3）. 利用 @(或 ?)绕过：限制了必须有某个URL（http://www.xxx.com），http://www.xxx.com@(或?)127.0.0.1
4）. 分隔符替换绕过：127.0.0.1 替换为 127。0。0。1
5）. 添加端口绕过：127.0.0.1:3306
6）. 添加后缀绕过：127.0.0.1.xip.io 或127.0.0.1.nip.io
7）. URL编码绕过：限制请求不为内网地址，127.0.0.1替换为2130706433
8）. 重定向绕过：使用网站生成重定向URL，重定向到需要访问的站点；
①. POC:<?php header("location:http://127.0.0.1:80/flag.php"); exit();?>
②. POC放于目录下，ip访问：例192.168.3.16/2.php 会进行跳转；
CSRF与SSRF的区别：
1. CSRF 是跨站请求伪造，SSRF 是服务端请求伪造；（定义）
2. CSRF 针对的是用户的操作，SSRF 针对的是服务端能访问的资源；（针对目标）
3. CSRF 需要登录，SSRF 无需登录；（是否登录）
4. CSRF 欺骗客户端发起请求，SSRF 欺骗服务端发起请求；（本质）
如何挖掘SSRF漏洞：寻找该服务器能访问其他服务器资源的功能点；如下载，收藏，分享，翻译，加载等；
SSRF 防御方案：
1）. 禁用协议；
2）. 限制内网IP和请求端口；
3）. 过滤返回信息；
4）. 统一错误信息；
SSRF 常与什么漏洞一起利用：信息泄露（http），文件包含（file）和命令执行（dict，gopher）；
SSRF 漏洞和 URL 跳转漏洞的区别：

SSRF 漏洞 URL 跳转漏洞
请求方（决定性）跳板服务器的 IP 地址本机的 IP 地址
页面是否跳转不会跳转会跳转


	SSRF 漏洞	URL 跳转漏洞
请求方（决定性）	跳板服务器的 IP 地址	本机的 IP 地址
页面是否跳转	不会跳转	会跳转

Google语法挖掘SSRF漏洞

inurl:?url=
inurl:?share=
inurl:?wap=
inurl:?src=
inurl:?source=
inurl:?target=
inurl:display=
inurl:sourceURL=
inurl:imageURL=
inurl:domain=

免责声明

本专栏内容仅供参考，不构成任何投资、学习或专业建议。读者在参考本专栏内容时，应结合自身实际情况，谨慎作出决策。
本专栏作者及发布平台尽力确保内容的准确性和可靠性，但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失，作者及发布平台概不负责。
本专栏部分内容来源于网络，版权归原作者所有。如有侵权，请及时联系我们，我们将尽快予以处理。
读者在阅读本专栏内容时，应遵守相关法律法规，不得将内容用于非法用途。如因读者行为导致不良后果，作者及发布平台不承担任何责任。
本免责声明适用于本专栏所有内容，包括文字、图片、音频、视频等。读者在阅读本专栏内容时，视为已接受本免责声明。
作者及发布平台保留对本免责声明的解释权和修改权，如有变更，将第一时间在本专栏页面进行公告。读者继续使用本专栏内容，视为已同意变更后的免责声明。

敬请广大读者谅解。如有疑问，请联系我们。谢谢！

2.4_SSRF服务端请求伪造

SSRF服务端请求伪造定义：服务端请求伪造。是一种攻击者构造请求后，交由服务端发起请求的漏洞； 产生原理：该服务器提供了从其他服务器获取数据的功能，但没有对用户提交的数据做严格校验； 利用条件&#…...

编程日记 2024/11/10 10:42:45

数据分析反馈：提升决策质量的关键指南

内容概要在当今快节奏的商业环境中，数据分析与反馈已成为提升决策质量的重要工具。数据分析不仅能为企业提供全面的市场洞察，还能帮助管理层深入了解客户需求与行为模式。掌握数据收集的有效策略和工具，企业能够确保获得准确且相关的信息&a…...

编程日记 2024/11/10 10:40:42

一步步安装deeponet的详细教学

1.deepoent官网如下： https://github.com/lululxvi/deeponet 需要下载依赖 1.python3 2.DeepXDE（这里安装DeepXDE<0.11.2,这个最方便） Optional: For CNN, install Matlab and TensorFlow 1; for Seq2Seq, install PyTorch&#xff0…...

编程日记 2024/11/10 10:35:37

Devops业务价值流：版本发布最佳实践

敏捷开发中，版本由多个迭代构建而成，每个迭代都是产品进步的一环。当版本最后一个迭代完成时，便启动了至关重要的上线流程。版本发布流程与规划流程相辅相成，确保每个迭代在版本中有效循环执行，最终达成产品目标。本…...

编程日记 2024/11/10 10:29:31

背包问题（三）

文章目录一、二维费用的背包问题二、潜水员三、机器分配四、开心的金明五、有依赖的背包问题一、二维费用的背包问题题目链接 #include<iostream> #include<algorithm> using namespace std; const int M 110; int n,m,kg; int f[M][M];int main() {cin >…...

编程日记 2024/11/10 10:27:29

linux之调度管理（2）-调度器如何触发运行

一、调度器是如何在程序稳定运行的情况下进行进程调度的 1.1 系统定时器因为我们主要讲解的是调度器，而会涉及到一些系统定时器的知识，这里我们简单讲解一下内核中定时器是如何组织，又是如何通过通过定时器实现了调度器的间隔调度。首先我们…...

编程日记 2024/11/10 10:25:27

深入理解 Vue 3 中的 Props

深入理解 Vue 3 中的 Props Vue 3 引入了 Composition API 等新特性，组件的定义和使用也变得更为灵活。而在组件通信中，Props（属性）扮演了重要角色，帮助父组件向子组件传递数据，形成单向的数据流动&#x…...

编程日记 2024/11/10 10:22:25

校园周边美食探索及分享平台

摘要： 美食一直是与人们日常生活息息相关的产业。传统的电话订餐或者到店消费已经不能适应市场发展的需求。随着网络的迅速崛起，互联网日益成为提供信息的最佳俱渠道和逐步走向传统的流通领域，传统的美食业进而也面临着巨大的挑战&#xff0…...

编程日记 2024/11/10 10:21:24

内网对抗-信息收集篇SPN扫描DC定位角色区域定性服务探针安全防护凭据获取

知识点： 1、信息收集篇-网络架构-出网&角色&服务&成员 2、信息收集篇-安全防护-杀毒&防火墙&流量监控 3、信息收集篇-密码凭据-系统&工具&网站&网络域渗透的信息收集： 在攻防演练中，当完成边界突破后进入内…...

编程日记 2024/11/10 10:20:23

石墨舟氮气柜：半导体制造中的关键保护设备

石墨舟是由高纯度石墨材料制成的，主要用于承载硅片或其他基板材料通过高温处理过程，是制造半导体器件和太阳能电池片的关键设备之一。石墨舟在空气中容易与氧气发生反应，尤其是在高温处理后，表面可能更为敏感；石墨舟具…...

编程日记 2024/11/10 10:18:19

性能调优专题(7)之Innodb底层原理与Mysql日志机制深入剖析

一、MYSQL的内部组件结构大体来说，Mysql可以分为Server层和存储引擎层两部分。 1.1 Server层 Server层主要包括连接器、查询缓存、词法分析器、优化器等。涵盖MYSQL的大多数核心服务功能，以及所有的内置函数(如日期、时间、数学和加密函数等)，所有跨存储引擎的功…...

编程日记 2024/11/10 10:17:17

量子计算及其在密码学中的应用

💓 博客主页：瑕疵的CSDN主页 📝 Gitee主页：瑕疵的gitee主页 ⏩ 文章专栏：《热点资讯》量子计算及其在密码学中的应用量子计算及其在密码学中的应用量子计算及其在密码学中的应用引言量子计算概述定义与原理发展…...

编程日记 2024/11/10 10:16:16

LSM树 (Log-Structured Merge Tree)、Cuckoo Hashing详细解读

一、LSM 树 (Log-Structured Merge Tree) LSM 树（Log-Structured Merge Tree） 是一种专为高效写入和批量更新设计的数据结构，特别适合于高写入密度的应用场景，如数据库和文件系统。它广泛用于 NoSQL 数据库（如 Ca…...

编程日记 2024/11/10 10:15:14

VMware中的重要日志文件 vobd.log 学习总结

最近几天处理完毕存储的故障后，接着就是host方面的问题，Vmware无法访问到存储，其实存储的LUN和POOL 已经online ready了，但是主机还是访问不到存储。这里介绍下Vmware中的一个重要的日志文件 vobd.log，该文件对于分析…...

编程日记 2024/11/10 10:12:12

MyBatis 返回 Map 或 List＜Map＞时，时间类型数据，默认为LocalDateTime，响应给前端默认含有‘T‘字符

一、问题 MyBatis 返回 Map 或 List时，时间类型数据，默认为LocalDateTime Springboot 响应给前端的LocalDateTime，默认含有’T’字符，如何统一配置去掉二、解决方案 1、pom.xml 增加依赖（2024.11.6 补充&#xff…...

编程日记 2024/11/10 10:10:10

ASR翱捷科技 ASR kernel 5.10 android14 ASR EVB平台 jd9365tr（jadard） spi 1.驱动：跟mtk驱动一样，放进去，不用改 asr_android14.0_alpha\asr\kernel\linux\drivers\input\touchscreen\jadard makefile: asr_android14.0_alpha\asr\kernel\linux\drivers\input\t…...

编程日记 2024/11/10 10:07:05