2.4_SSRF服务端请求伪造
-
SSRF服务端请求伪造
-
定义:服务端请求伪造。是一种攻击者构造请求后,交由服务端发起请求的漏洞;
-
产生原理:该服务器提供了从其他服务器获取数据的功能,但没有对用户提交的数据做严格校验;
-
利用条件:
1). 提供了从 其他服务器 获取数据的功能;
2). 其他服务器 地址可控并且没有经过严格过滤; -
分类:有回显型,无回显型;
-
验证方式:
1). 有回显:访问外部的网址看是否回显;
2). 无回显:使用DNSLOG外带或HTTP日志外带 ; -
漏洞函数:
1).file_get_contents(),读取并展示文件内容;
2).cur_exec(),读取并展示URL内容;
3).fsockopen(),使用socket与服务器建立连接,进行数据传输; -
SSRF 利用协议:
http://,file://,dict://,gopher://等;
①. 例:http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com/路径 加载外部资源;
②. 例:http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=file://文件绝对路径名 读取文件内容;
③. 例:http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=dict://ip:port | dict://ip:port/命令 获取端口信息(通过响应时间判断端口开放情况);
④. 例:http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?url=gopher://IP:port/_{TCP/IP数据流} 传输文本信息
⑤. PS:在使用Gopher协议发送POST请求包时,Host、Content-Length和Content-Type请求头是必不可少的,但在GET请求中可以没有。 -
危害(攻击方式:对内网攻击,利用协议攻击):
1). 对受害者主机所在的内网进行 主机发现,端口扫描和服务探测;
2). 攻击运行在 内网的应用程序 和 内外网的web应用;
3). 利用file协议,读取其本地文件;
4). 利用其他协议进行恶意攻击; -
SSRF 可以攻击的内网应用有
redis,fast-cgi和thinkphp; -
SSRF 攻击内网 redis 服务 getshell 的几种方式:
- Windows 系统:
1). 写入 webshell;
2). 计划任务反弹 shell; - Linux 系统:
1). 写入 SSH 公钥;
2). 主从复制;
3). 沙盒命令执行;
- Windows 系统:
-
SSRF 攻击内网 redis 可以利用的协议:
http和gopher; -
过滤绕过方式: 回环地址短地址,@替换分隔符,添加端口和后缀,最后编码重定向;
1). 回环地址替换绕过:127.0.0.1 替换为localhost或其他编码;
2). URL短地址绕过:http://127.0.0.1 替换为 http://mtw.so/5zmAOm
3). 利用 @(或 ?)绕过:限制了必须有某个URL(http://www.xxx.com),http://www.xxx.com@(或?)127.0.0.1
4). 分隔符替换绕过:127.0.0.1 替换为 127。0。0。1
5). 添加端口绕过:127.0.0.1:3306
6). 添加后缀绕过:127.0.0.1.xip.io 或127.0.0.1.nip.io
7). URL编码绕过:限制请求不为内网地址,127.0.0.1替换为2130706433
8). 重定向绕过:使用网站生成重定向URL,重定向到需要访问的站点;
①. POC:<?php header("location:http://127.0.0.1:80/flag.php"); exit();?>
②. POC放于目录下,ip访问:例192.168.3.16/2.php 会进行跳转; -
CSRF与SSRF的区别:
- CSRF 是跨站请求伪造,SSRF 是服务端请求伪造; (定义)
- CSRF 针对的是用户的操作,SSRF 针对的是服务端能访问的资源; (针对目标)
- CSRF 需要登录,SSRF 无需登录; (是否登录)
- CSRF 欺骗客户端发起请求,SSRF 欺骗服务端发起请求;(本质)
-
如何挖掘SSRF漏洞:寻找该服务器能访问 其他服务器资源的功能点;如下载,收藏,分享,翻译,加载等;
-
SSRF 防御方案:
1). 禁用协议;
2). 限制内网IP和请求端口;
3). 过滤返回信息;
4). 统一错误信息; -
SSRF 常与什么漏洞一起利用:信息泄露(
http),文件包含(file) 和 命令执行(dict,gopher); -
SSRF 漏洞和 URL 跳转漏洞的区别:
SSRF 漏洞 URL 跳转漏洞 请求方(决定性) 跳板服务器的 IP 地址 本机的 IP 地址 页面是否跳转 不会跳转 会跳转 -
Google语法挖掘SSRF漏洞
inurl:?url= inurl:?share= inurl:?wap= inurl:?src= inurl:?source= inurl:?target= inurl:display= inurl:sourceURL= inurl:imageURL= inurl:domain=
-
免责声明
-
本专栏内容仅供参考,不构成任何投资、学习或专业建议。读者在参考本专栏内容时,应结合自身实际情况,谨慎作出决策。
-
本专栏作者及发布平台尽力确保内容的准确性和可靠性,但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失,作者及发布平台概不负责。
-
本专栏部分内容来源于网络,版权归原作者所有。如有侵权,请及时联系我们,我们将尽快予以处理。
-
读者在阅读本专栏内容时,应遵守相关法律法规,不得将内容用于非法用途。如因读者行为导致不良后果,作者及发布平台不承担任何责任。
-
本免责声明适用于本专栏所有内容,包括文字、图片、音频、视频等。读者在阅读本专栏内容时,视为已接受本免责声明。
-
作者及发布平台保留对本免责声明的解释权和修改权,如有变更,将第一时间在本专栏页面进行公告。读者继续使用本专栏内容,视为已同意变更后的免责声明。
敬请广大读者谅解。如有疑问,请联系我们。谢谢!
相关文章:
2.4_SSRF服务端请求伪造
SSRF服务端请求伪造 定义:服务端请求伪造。是一种攻击者构造请求后,交由服务端发起请求的漏洞; 产生原理:该服务器提供了从其他服务器获取数据的功能,但没有对用户提交的数据做严格校验; 利用条件&#…...
数据分析反馈:提升决策质量的关键指南
内容概要 在当今快节奏的商业环境中,数据分析与反馈已成为提升决策质量的重要工具。数据分析不仅能为企业提供全面的市场洞察,还能帮助管理层深入了解客户需求与行为模式。掌握数据收集的有效策略和工具,企业能够确保获得准确且相关的信息&a…...
一步步安装deeponet的详细教学
1.deepoent官网如下: https://github.com/lululxvi/deeponet 需要下载依赖 1.python3 2.DeepXDE(这里安装DeepXDE<0.11.2,这个最方便) Optional: For CNN, install Matlab and TensorFlow 1; for Seq2Seq, install PyTorch࿰…...
Devops业务价值流:版本发布最佳实践
敏捷开发中,版本由多个迭代构建而成,每个迭代都是产品进步的一环。当版本最后一个迭代完成时,便启动了至关重要的上线流程。版本发布流程与规划流程相辅相成,确保每个迭代在版本中有效循环执行,最终达成产品目标。 本…...
背包问题(三)
文章目录 一、二维费用的背包问题二、潜水员三、机器分配四、开心的金明五、有依赖的背包问题 一、二维费用的背包问题 题目链接 #include<iostream> #include<algorithm> using namespace std; const int M 110; int n,m,kg; int f[M][M];int main() {cin >…...
linux之调度管理(2)-调度器 如何触发运行
一、调度器是如何在程序稳定运行的情况下进行进程调度的 1.1 系统定时器 因为我们主要讲解的是调度器,而会涉及到一些系统定时器的知识,这里我们简单讲解一下内核中定时器是如何组织,又是如何通过通过定时器实现了调度器的间隔调度。首先我们…...
深入理解 Vue 3 中的 Props
深入理解 Vue 3 中的 Props Vue 3 引入了 Composition API 等新特性,组件的定义和使用也变得更为灵活。而在组件通信中,Props(属性)扮演了重要角色,帮助父组件向子组件传递数据,形成单向的数据流动&#x…...
校园周边美食探索及分享平台
摘要: 美食一直是与人们日常生活息息相关的产业。传统的电话订餐或者到店消费已经不能适应市场发展的需求。随着网络的迅速崛起,互联网日益成为提供信息的最佳俱渠道和逐步走向传统的流通领域,传统的美食业进而也面临着巨大的挑战࿰…...
内网对抗-信息收集篇SPN扫描DC定位角色区域定性服务探针安全防护凭据获取
知识点: 1、信息收集篇-网络架构-出网&角色&服务&成员 2、信息收集篇-安全防护-杀毒&防火墙&流量监控 3、信息收集篇-密码凭据-系统&工具&网站&网络域渗透的信息收集: 在攻防演练中,当完成边界突破后进入内…...
石墨舟氮气柜:半导体制造中的关键保护设备
石墨舟是由高纯度石墨材料制成的,主要用于承载硅片或其他基板材料通过高温处理过程,是制造半导体器件和太阳能电池片的关键设备之一。 石墨舟在空气中容易与氧气发生反应,尤其是在高温处理后,表面可能更为敏感;石墨舟具…...
性能调优专题(7)之Innodb底层原理与Mysql日志机制深入剖析
一、MYSQL的内部组件结构 大体来说,Mysql可以分为Server层和存储引擎层两部分。 1.1 Server层 Server层主要包括连接器、查询缓存、词法分析器、优化器等。涵盖MYSQL的大多数核心服务功能,以及所有的内置函数(如日期、时间、数学和加密函数等),所有跨存储引擎的功…...
量子计算及其在密码学中的应用
💓 博客主页:瑕疵的CSDN主页 📝 Gitee主页:瑕疵的gitee主页 ⏩ 文章专栏:《热点资讯》 量子计算及其在密码学中的应用 量子计算及其在密码学中的应用 量子计算及其在密码学中的应用 引言 量子计算概述 定义与原理 发展…...
、Cuckoo Hashing详细解读)
LSM树 (Log-Structured Merge Tree)、Cuckoo Hashing详细解读
一、LSM 树 (Log-Structured Merge Tree) LSM 树(Log-Structured Merge Tree) 是一种专为 高效写入和批量更新 设计的数据结构,特别适合于 高写入密度 的应用场景,如数据库和文件系统。它广泛用于 NoSQL 数据库(如 Ca…...
VMware中的重要日志文件 vobd.log 学习总结
最近几天处理完毕存储的故障后,接着就是host方面的问题,Vmware无法访问到存储,其实存储的LUN和POOL 已经online ready了,但是主机还是访问不到存储。 这里介绍下Vmware中的一个重要的日志文件 vobd.log,该文件对于分析…...
MyBatis 返回 Map 或 List<Map>时,时间类型数据,默认为LocalDateTime,响应给前端默认含有‘T‘字符
一、问题 MyBatis 返回 Map 或 List时,时间类型数据,默认为LocalDateTime Springboot 响应给前端的LocalDateTime,默认含有’T’字符,如何统一配置去掉 二、解决方案 1、pom.xml 增加依赖(2024.11.6 补充ÿ…...
ASR TP
ASR翱捷科技 ASR kernel 5.10 android14 ASR EVB平台 jd9365tr(jadard) spi 1.驱动: 跟mtk驱动一样,放进去,不用改 asr_android14.0_alpha\asr\kernel\linux\drivers\input\touchscreen\jadard makefile: asr_android14.0_alpha\asr\kernel\linux\drivers\input\t…...
Tomcat与Nginx之全面比较
概况 Apache Tomcat Apache Tomcat,通常简称为Tomcat,是一个开源的Web应用服务器,它主要用于运行Java Web应用程序。Tomcat实现了Java Servlet和JavaServer Pages(JSP)技术,这些是Java EE规范的一部分。To…...
这是一个bug求助帖子--安装kali 遇坑
第一个报错 介质:kali-linux-2024.1-live-amd64 环境:Dell笔记本 i510代cpu 现象及操作 安装完以后 然后我换了个国内的源进行了以下操作 apt-get update:更新源列表 apt-get upgrade:更新所有可以更新的软件包 然后进行清理。…...
IntelliJ Idea设置自定义快捷键
我IDEA的快捷键是自己修改成了和Eclipse相似,然后想要跳转到某个方法的上层抽象方法没有对应的快捷键,IDEA默认的是Ctrl U (Windows/Linux 系统) 或 Command U (Mac 系统),但是我的不起作用&a…...
AlohaKit:一组.NET MAUI绘制的开源控件
前言 今天大姚给大家分享一组.NET MAUI绘制的开源、免费(MIT License)UI控件库:AlohaKit。 MAUI介绍 .NET MAUI是一个开源、免费(MIT License)的跨平台框架(支持Android、iOS、macOS 和 Windows多平台运…...
Qwen2.5-72B-GPTQ-Int4保姆级教程:log排查技巧+Chainlit响应延迟优化
Qwen2.5-72B-GPTQ-Int4保姆级教程:log排查技巧Chainlit响应延迟优化 1. 模型简介与部署准备 Qwen2.5-72B-Instruct-GPTQ-Int4是通义千问大模型系列的最新版本,在知识量、编程能力和数学能力方面有显著提升。这个72.7B参数的模型经过GPTQ 4-bit量化&…...
MySQL局域网远程连接测试教程
MySQL局域网远程连接测试教程1本地服务器安装MySQL服务器,安装MySQL shell, Workbench(非必须)防火墙配置2远程访问用户电脑配置IP配置安装 Workbench客户端1本地服务器 安装MySQL服务器,安装MySQL shell, Workbench(非必须) 点击右下角的Advanced Opt…...
6个高效突破内容访问限制的开源工具使用指南
6个高效突破内容访问限制的开源工具使用指南 【免费下载链接】bypass-paywalls-chrome-clean 项目地址: https://gitcode.com/GitHub_Trending/by/bypass-paywalls-chrome-clean 在信息爆炸的数字时代,优质内容常常被付费墙限制访问。本文将系统介绍基于开源…...
OpenClaw日志分析进阶:百川2-13B-4bits量化模型自动错误诊断
OpenClaw日志分析进阶:百川2-13B-4bits量化模型自动错误诊断 1. 为什么需要自动化日志分析 深夜两点,我的手机突然震动起来——服务器又报警了。强撑着睡意打开终端,面对满屏的报错日志,那种无力感相信每个运维人都深有体会。传…...
STM32Fx标准外设固件库下载与安装全攻略
1. STM32Fx标准外设固件库是什么? 对于刚接触STM32开发的工程师来说,标准外设固件库就像是一本"使用说明书"。它封装了芯片底层寄存器的操作,让我们可以用更简单的方式控制硬件。举个例子,如果没有固件库,你…...
**Modbus协议深度解析:基于Python的TCP通信实战与发散创新应用**在工业自动化领域,**Modbus协议
Modbus协议深度解析:基于Python的TCP通信实战与发散创新应用 在工业自动化领域,Modbus协议因其简单、稳定和开放性成为最广泛使用的串行通信标准之一。本文将从底层原理出发,深入剖析 Modbus TCP 的数据帧结构,并结合 Python 实现…...
)
C++新手必看:如何用最简单的方法找出一个数的所有因数(附GESP真题解析)
C实战指南:高效求解因数的5种方法及GESP真题精讲 在编程学习的道路上,理解基础算法就像盖房子打地基一样重要。因数计算这个看似简单的题目,其实蕴含着循环控制、条件判断和算法优化等核心编程思想。很多初学者在第一次遇到这类问题时&#x…...
别再手动写RTL了!用Vivado FIR Compiler IP核5分钟搞定一个低通滤波器
5分钟极速部署:用Vivado FIR Compiler IP核实现专业级低通滤波器 在FPGA信号处理领域,滤波器设计往往需要耗费工程师大量时间在RTL编码和验证上。但今天,我们将颠覆这一传统工作流程——通过Vivado的FIR Compiler IP核,即使没有深…...
终极方案:如何在Windows资源管理器中完美显示HEIC缩略图
终极方案:如何在Windows资源管理器中完美显示HEIC缩略图 【免费下载链接】windows-heic-thumbnails Enable Windows Explorer to display thumbnails for HEIC files 项目地址: https://gitcode.com/gh_mirrors/wi/windows-heic-thumbnails 你是否经常遇到这…...
HP-Socket版本发布后用户反馈分析:情感、主题与趋势
HP-Socket版本发布后用户反馈分析:情感、主题与趋势 【免费下载链接】HP-Socket High Performance TCP/UDP/HTTP Communication Component 项目地址: https://gitcode.com/gh_mirrors/hp/HP-Socket HP-Socket作为一款高性能TCP/UDP/HTTP通信组件,…...