生命在于学习——SSRF漏洞

原创 已于 2022-09-13 18:48:39 修改 · 2.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络 #服务器

于 2022-08-23 14:34:22 首次发布

一、漏洞描述

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。

二、漏洞原理

SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。
例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
一句话就是:利用一个可以发起网络请求的服务当做跳板来攻击内部其他服务。
主要攻击方式如下所示:

  1. 可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息。
  2. 攻击运行在内网或本地的应用程序。
  3. 对内网WEB应用进行指纹识别,通过访问默认文件实现(如:readme文件)
  4. 攻击内外网的web应用,主要是使用GET参数就可以实现的攻击(如:Struts2,sqli)
  5. 下载内网资源(如:利用file协议读取本地文件等)
  6. 进行跳板
  7. 无视CDN
  8. 利用Redis未授权访问,HTTP,CRLF注入实现getshell。

三、漏洞种类

1、显示对攻击者的响应(Basic)

它显示对攻击者的响应,因此在服务器获取攻击者要求的URL后,它将把响应发送回攻击者,返回结果到客户端,如传送一个网址,会返回这个网址的界面和对应的html代码。

2、不显示响应(Blind)

和上面正好相反,不会返回结果到客户端,当你从未从初始请求中获取有关目标服务的任何信息时,就会

最低0.47元/天 解锁文章

200万优质内容无限畅学
第十天文件包含漏洞 php伪协议
代码审计
03-15 4458
文件包含漏洞PHP中常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.php” PHP中常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进
开发安全之:file_get_contents()漏洞利用
irizhao的专栏
01-18 1871
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。1.攻击者能够指定某一文件系统操作中所使用的路径。
CSRF&SSRF漏洞
2501_91578299的博客
06-03 1653
网络安全的广袤领域中,CSRF 与 SSRF 漏洞犹如隐藏在暗处的 “网络刺客”,悄无声息地威胁着用户数据安全与系统稳定。对于刚踏入网安大门的新手小白而言,这两大漏洞的原理与防护知识既是亟需攻克的难关,也是开启网络安全技术探索之旅的重要钥匙。为帮助大家快速入门,本文精心梳理出全网最全面的 CSRF、SSRF 漏洞讲解与实战演练,以通俗易懂的语言和详细步骤,带您揭开网络安全攻防的神秘面纱,筑牢网络安全的认知基石。
开发安全之:Path Manipulation
irizhao的专栏
01-18 1837
但在某些情况下,这种方法并不可行,因为这样一份合法资源名的列表过于庞大,维护难度过大。但是,任何这样一个列表都不可能是完整的,而且将随着时间的推移而过时。更好的方法是创建一个字符列表,允许其中的字符出现在资源名称中,且只接受完全由这些被认可的字符组成的输入。例如,在某一程序中,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。如果程序以足够的权限运行,且恶意用户能够篡改配置文件,那么他们可以通过程序读取系统中以扩展名 .txt 结尾的任何文件。进入程序的值,这一数值用于通过。
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2172
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
EyouCms1.0前台GetShell漏洞复现
weixin_44897902的博客
12-08 3941
漏洞名称: EyouCms1.0前台GetShell 漏洞影响: EyouCms1.0 复现过程: url/index.php/api/Uploadify/preview 若出现: 则说明存在漏洞 <?php phpinfo(); 通过post数据: data:image/php;base64,PD9waHAgcGhwaW5mbygpOw== 页面返回: 访问:url/p...
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 643
GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
漏洞资本主义:为什么安全工程师在帮黑客打工
最新发布
qq_35757427的博客
06-17 594
漏洞资本主义:安全工程师沦为黑客“打工仔”》 2025年全球漏洞黑市产值突破210亿美元,但白帽赏金仅占3.2%,形成扭曲的死亡循环:白帽发现漏洞→厂商修复并公开细节→黑客反向工程→攻击未升级系统→资金反哺漏洞研究。数据显示,Log4j2漏洞黑市价75万美元,而众测平台最高仅支付8000美元。 漏洞产业链存在三大原罪:1)定价权垄断,高危漏洞黑市价格超平台97倍;2)平台双重获利,既赚赏金抽成又卖漏洞情报;3)AI军备竞赛,防御系统反被黑客利用。典型案例中,白帽获1400美元赏金后,黑客利用该漏洞勒索24
专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索
Anprou的博客
04-18 4836
腾讯云产品安全负责人、腾讯安全云鼎实验室安全总监张祖优在悬镜出品的DevSecOps应用与技术专场上的主题演讲。
一文回顾攻击Java RMI方式
zybb166的博客
01-10 878
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
ssrf漏洞描述
qq_42307546的博客
01-24 3367
ssrf是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ssrf攻击的目标是外网无法访问的内部系统 ssrf漏洞原理 ssrf的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,服务端从指定URL地址获取网页文本内容,加载指定的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的web应用作为代理攻击远程和本地服务器。 攻击方式 对外网,服务器所在内网,本地进行端口扫描,获取banner信息 对内网web应用进行指纹识别,识别企业内部的资产信息
SSRF漏洞简单总结
ximo的博客
04-12 324
目录SSRF漏洞介绍SSRF漏洞原理主要攻击方式SSRF防御 SSRF漏洞介绍 SSRF(服务器请求伪造):由攻击者构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF攻击的目标无法访问内部系统,但是请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的内网 SSRF漏洞原理 由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 例如:黑客操作服务器端从指定的URL地址获取网页文本内容,加载指定地址的图片等;利用存在漏洞的web应用作为代理攻击远程和本地服务器
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 3万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
一次不完整的渗透
Mccc_li的博客
11-07 686
渗透测试
PHP常见漏洞
马金波
04-08 2482
1、不安全的权限设置 安全风险:不安全的权限设置 权限为0777表示所有权限均开放,即属性为:drwxrwxrwx(用户可读可写可执行)。 修复方案:设置相应的权限,尽量减少权限为0777。 2、PHP反序列化漏洞 安全风险: PHP反序列化漏洞(PHP对象注入漏洞) 传给 unserialize()的参数可控 + 构造序列化字符串 --> 从而控制对象内部的变量甚至是函数 修复方案 严格控...
三十六、bugku file_get_contents
山兔的博客
09-05 2220
file_get_contents的文件包含漏洞 打开题目,就看到一段源码 <?php extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); //把输入到fn的文件读到f的文件当中去 if ($ac === $f) //ac=f { echo "<p>This is flag:" ." $flag</p>"; } else { echo
云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
ZL_1618的博客
06-28 1365
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员可以加载一个微型服务,让规划器来找到合适的位置,同时,Kubernetes在系统提升工具以及人性化方面,让用户能够方便的部署自己的应用。
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 6210
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值