SSRF

SSRF(Server-Side Request Forgery)服务端请求伪造

与CSRF不同,CSRF是构建第三方站点,SSRF是利用 服务端本身解析出用户构建的参数(文件)请求。

1 简单原理

<?php
function curl($url){$ch = curl_init();//设置URL和相应的选项curl_setopt($ch,CURLOPT_URL,$url);//启用时会将头文件的信息作为数据流输出curl_setopt($CH,CURLOPT_HEADER,0);//抓取URL并把它传递给浏览器curl_exec($ch);//关闭CURL资源,并且释放系统资源curl_close($ch);
}
#url = $_GET['url'];
curl($url);
?>

这里使用curl_exec()函数进行目标地址解析,未加任何审查,如果参数换成了目标文件,则造成了SSRF漏洞。

  • 其它函数

    file_get_contents()→→将整个文件读入一个字符串

    fsockopen()→→打开一个网络连接或者一个Unix套接字连接

  • 其它协议

    协议 作用 payload 原用于
    file 查看文件 curl -v ‘file:///etc/passwd’ ——
    dict 探测端口 http://localhost/ssrf/ssrf1.php?url=dict://127.0.0.1:3306 用于搭建在线字典服务
    gopher 反弹shell …… 一种信息查找系统,只支持文本,不支持图像

2 危害

扫描资产

获取敏感信息

攻击网路服务器(绕过防火墙)

访问大文件,造成溢出

通过Redis写入WebShell或建立反弹连接

3 检测

SSRF-Testing _

Gopherus _

SSRFmap _

SSRF_proxy _

4 防御

  • 禁用协议
  • 限制请求端口
  • 设置URL白名单
  • 过滤返回信息
  • 统一错误信息

SSRF漏洞原理及检测相关推荐

  1. Apache 文件解析漏洞SSRF漏洞原理介绍及代码

    Apache 文件解析漏洞 SSRF漏洞原理介绍及代码 1. Apache 环境简介 2. Apache 解析漏洞介绍 3. 解析漏洞利用演示 4.利用场景介绍 1. Apache 环境简介 ​ Ap ...

  2. SSRF漏洞原理攻击与防御(超详细总结)

    SSRF漏洞原理攻击与防御 目录 SSRF漏洞原理攻击与防御 一.SSRF是什么? 二.SSRF漏洞原理 三.SSRF漏洞挖掘 四.产生SSRF漏洞的函数 五.SSRF中URL的伪协议 六.SSRF漏 ...

  3. 网络安全-SSRF漏洞原理、攻击与防御

    目录 概述 原理 挖掘SSRF漏洞 利用技巧 攻击举例 绕过 防御 工具 参考 概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服 ...

  4. SSRF漏洞原理解析

    文章目录 0x01 基础知识 1.SSRF漏洞简介: 2.主要攻击方式: 3.漏洞形成原理: 4.漏洞的危害: 0x02 漏洞检测 1.漏洞验证: 2.漏洞的可能出现点: 0x03 绕过方法: 1.绕 ...

  5. shiro漏洞原理以及检测key值原理

    一.shiro漏洞原理 Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如 ...

  6. Web安全常见漏洞原理、危害及其修复建议

    web安全常见漏洞原理.危害及其修复建议 一. SQL注入漏洞 原理 危害 修复建议 二.XSS漏洞 原理 危害 修复建议 三. CSRF漏洞 原理 危害 修复建议 四. SSRF漏洞 原理 危害 预 ...

  7. 29.CSRF及SSRF漏洞案例讲解

    文章目录 CSRF&SSRF---漏洞案例讲解 1. CSRF---跨站请求伪造攻击 CSRF漏洞解释,原理 导图 原理详解 CSRF漏洞检测,案例,防御 防御方案 2. SSRF(服务器端请 ...

  8. 【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  9. Web渗透各种漏洞原理

    SQL注入漏洞原理 参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的: 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询: xss漏洞原理 由 ...

  10. Web安全之SSRF漏洞

    内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形 ...

最新文章

  1. 父窗口jquery触发iframe按钮事件(转载)
  2. oracle处理回车换行符
  3. 徐明星斥资超4亿香港买壳:史玉柱女儿现身股东行列
  4. Folder and jar
  5. MATLAB 程序出现错误总结
  6. ios标签控制器怎么用_带故事板的iOS标签栏控制器
  7. gg修改器偏移量修改_gg修改器偏移量什么意思 | 手游网游页游攻略大全
  8. 微信转账被拉黑 遇到渣人该怎么追回损失?
  9. Python 支付宝红包二维码制作步骤分享
  10. 通过IP地址绘制信息地图(Python+PowerBI+MapBox)
  11. 大学计算机专业英语期末考试,河南大学计算机专业英语试题
  12. java旅游管理面试,旅游管理专业面试问题
  13. Docker安装ELK
  14. JavaScript 时间范围
  15. 7-16 约分最简分式
  16. 课改类毕业论文文献包含哪些?
  17. 如何辨别真假IPHONE4 , IPHONE 4S ?
  18. sha256可逆吗_当我们谈“X+区块链”的时候,到底搞懂区块链了吗?
  19. 蛋白质的数据预处理个人笔记(2)
  20. 《代码整洁之道》目录—导读

热门文章

  1. IDEA中使用Git拉取代码时出现Can‘t update: no tracked branch错误
  2. 不良资产处置(二):不良资产处置存在问题及发展前景
  3. 韩昊20190912-1 每周例行报告
  4. DO,DTO,VO,POJO, Java 中的各种 O(bject)
  5. 【RX解码MIPI输出】XS9922B 4通道模拟复合视频解码芯片 功能对标TP2815
  6. matlab设置图片背景透明_Matlab中得到透明背景图片的方法
  7. 4字节 经纬度_【笔记】进制转换和经度纬度
  8. 如何写好一篇科技论文?
  9. lucene索引源码分析1
  10. 大众点评字体解密(最新)2020/4/17