SSRF漏洞原理及检测
SSRF
SSRF(Server-Side Request Forgery)服务端请求伪造
与CSRF不同,CSRF是构建第三方站点,SSRF是利用 服务端本身解析出用户构建的参数(文件)请求。
1 简单原理
<?php
function curl($url){$ch = curl_init();//设置URL和相应的选项curl_setopt($ch,CURLOPT_URL,$url);//启用时会将头文件的信息作为数据流输出curl_setopt($CH,CURLOPT_HEADER,0);//抓取URL并把它传递给浏览器curl_exec($ch);//关闭CURL资源,并且释放系统资源curl_close($ch);
}
#url = $_GET['url'];
curl($url);
?>
这里使用curl_exec()函数进行目标地址解析,未加任何审查,如果参数换成了目标文件,则造成了SSRF漏洞。
其它函数
file_get_contents()→→将整个文件读入一个字符串
fsockopen()→→打开一个网络连接或者一个Unix套接字连接
其它协议
协议 作用 payload 原用于 file 查看文件 curl -v ‘file:///etc/passwd’ —— dict 探测端口 http://localhost/ssrf/ssrf1.php?url=dict://127.0.0.1:3306 用于搭建在线字典服务 gopher 反弹shell …… 一种信息查找系统,只支持文本,不支持图像
2 危害
扫描资产
获取敏感信息
攻击网路服务器(绕过防火墙)
访问大文件,造成溢出
通过Redis写入WebShell或建立反弹连接
3 检测
SSRF-Testing _
Gopherus _
SSRFmap _
SSRF_proxy _
4 防御
- 禁用协议
- 限制请求端口
- 设置URL白名单
- 过滤返回信息
- 统一错误信息
SSRF漏洞原理及检测相关推荐
- Apache 文件解析漏洞SSRF漏洞原理介绍及代码
Apache 文件解析漏洞 SSRF漏洞原理介绍及代码 1. Apache 环境简介 2. Apache 解析漏洞介绍 3. 解析漏洞利用演示 4.利用场景介绍 1. Apache 环境简介 Ap ...
- SSRF漏洞原理攻击与防御(超详细总结)
SSRF漏洞原理攻击与防御 目录 SSRF漏洞原理攻击与防御 一.SSRF是什么? 二.SSRF漏洞原理 三.SSRF漏洞挖掘 四.产生SSRF漏洞的函数 五.SSRF中URL的伪协议 六.SSRF漏 ...
- 网络安全-SSRF漏洞原理、攻击与防御
目录 概述 原理 挖掘SSRF漏洞 利用技巧 攻击举例 绕过 防御 工具 参考 概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服 ...
- SSRF漏洞原理解析
文章目录 0x01 基础知识 1.SSRF漏洞简介: 2.主要攻击方式: 3.漏洞形成原理: 4.漏洞的危害: 0x02 漏洞检测 1.漏洞验证: 2.漏洞的可能出现点: 0x03 绕过方法: 1.绕 ...
- shiro漏洞原理以及检测key值原理
一.shiro漏洞原理 Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如 ...
- Web安全常见漏洞原理、危害及其修复建议
web安全常见漏洞原理.危害及其修复建议 一. SQL注入漏洞 原理 危害 修复建议 二.XSS漏洞 原理 危害 修复建议 三. CSRF漏洞 原理 危害 修复建议 四. SSRF漏洞 原理 危害 预 ...
- 29.CSRF及SSRF漏洞案例讲解
文章目录 CSRF&SSRF---漏洞案例讲解 1. CSRF---跨站请求伪造攻击 CSRF漏洞解释,原理 导图 原理详解 CSRF漏洞检测,案例,防御 防御方案 2. SSRF(服务器端请 ...
- 【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- Web渗透各种漏洞原理
SQL注入漏洞原理 参数是用户可控的,也就是前端传入后端的参数的内容是用户可以控制的: 参数被带入数据库进行查询,也就是传入的参数被拼接到SQL语句中,并且被带入到数据库进行查询: xss漏洞原理 由 ...
- Web安全之SSRF漏洞
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形 ...
最新文章
- 父窗口jquery触发iframe按钮事件(转载)
- oracle处理回车换行符
- 徐明星斥资超4亿香港买壳:史玉柱女儿现身股东行列
- Folder and jar
- MATLAB 程序出现错误总结
- ios标签控制器怎么用_带故事板的iOS标签栏控制器
- gg修改器偏移量修改_gg修改器偏移量什么意思 | 手游网游页游攻略大全
- 微信转账被拉黑 遇到渣人该怎么追回损失?
- Python 支付宝红包二维码制作步骤分享
- 通过IP地址绘制信息地图(Python+PowerBI+MapBox)
- 大学计算机专业英语期末考试,河南大学计算机专业英语试题
- java旅游管理面试,旅游管理专业面试问题
- Docker安装ELK
- JavaScript 时间范围
- 7-16 约分最简分式
- 课改类毕业论文文献包含哪些?
- 如何辨别真假IPHONE4 , IPHONE 4S ?
- sha256可逆吗_当我们谈“X+区块链”的时候,到底搞懂区块链了吗?
- 蛋白质的数据预处理个人笔记(2)
- 《代码整洁之道》目录—导读
热门文章
- IDEA中使用Git拉取代码时出现Can‘t update: no tracked branch错误
- 不良资产处置(二):不良资产处置存在问题及发展前景
- 韩昊20190912-1 每周例行报告
- DO,DTO,VO,POJO, Java 中的各种 O(bject)
- 【RX解码MIPI输出】XS9922B 4通道模拟复合视频解码芯片 功能对标TP2815
- matlab设置图片背景透明_Matlab中得到透明背景图片的方法
- 4字节 经纬度_【笔记】进制转换和经度纬度
- 如何写好一篇科技论文?
- lucene索引源码分析1
- 大众点评字体解密(最新)2020/4/17