SSRF 服务器端请求伪造

  • 一、SSRF是什么?
  • 二、SSRF长什么样?
  • 三、如何利用SSRF?
  • 四、如何绕过防护拦截?

一、SSRF是什么?

SSRF是服务器端请求伪造的英文缩写,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

当你可以控制一个网站去访问其他网站的时候,这个网站就有可能存在SSRF。这意味着你可以用这个网站的名义去访问其他网站,这就存在一个问题,我们这时就有可能访问到原本访问不到的网站,比如一些内网网站。因为用的是内网自己人的名义,所以防火墙不会拦截,从而可以进一步发掘内网中的漏洞。

SSRF的核心就是是攻击内网。

二、SSRF长什么样?

http://www.xxx.com/xxx.php?xxx=(地址)

当我们可以控制目标服务器发起网络请求时,就可以尝试看有没有SSRF。
也就是说看见传参中有协议、文件名的都得注意了,这个地方有可能存在问题。

三、如何利用SSRF?

http://www.xxx.com/xxx.php?xxx=http://127.0.0.1
http://www.xxx.com/xxx.php?xxx=http://192.168.1.1
http://www.xxx.com/xxx.php?xxx=http://127.0.0.1:8080
http://www.xxx.com/xxx.php?xxx=file:///C:\xxx\xxx

传参中出现协议的http:// 任意其他协议都可以试试SSRF
传参中出现文件名的: a.txt b.php 可能有任意文件读取、文件包含、任意文件下载。

四、如何绕过防护拦截?

1.拦截不给输入内网IP?
http://asdasd@www.baidu.com/与http://www.baidu.com/请求时是相同的。所以利用@构建payload

2.各种IP地址的进制转换

3.xip.io来绕过:http://192.168.0.1.xip.io/ == 192.168.0.1
指向任意ip的域名:xip.io

4.限制了子网段,可以加 :80 端口绕过。http://tieba.baidu.com/f/commit/share/openShareApi?url=http://10.42.7.78:80

SSRF 服务器端请求伪造相关推荐

  1. SSRF服务器端请求伪造

    SSRF服务器端请求伪造 SSRF服务端请求伪造漏洞,也称为XSPA跨站端口攻击,是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞,一般情况下SSRF攻击的应用是无法通过外网访问的 ...

  2. SSRF服务器端请求伪造漏洞基础

    SSRF服务器端请求伪造漏洞基础,下面分五个专题来说 1.什么是ssrf? 2.ssrf的相关协议 3.有无回显的ssrf漏洞确认 4.ssrf如何利用? 5.ssrf漏洞的绕过 6.ssrf漏洞的加 ...

  3. ssrf 服务器端请求伪造 简介

    SSRF漏洞是如何产生的? SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞.一般情况下,SSRF是要目标网站 ...

  4. SSRF服务器端请求伪造攻击详解

    一.SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞.   其形成的原因大都是由于服务端提供了 ...

  5. Web安全——服务器端请求伪造(SSRF)

    SSRF 概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞.一般情况下,SSRF攻击的目标是从外网无法访 ...

  6. Web漏洞之SSRF(服务器端请求伪造)

    文章目录 一.漏洞场景 二.漏洞描述 三.漏洞原理 四.漏洞危害 五.漏洞评级 六.漏洞验证 七.漏洞利用 八.漏洞防御 一.漏洞场景 服务器会根据用户提交的URL 发送一个HTTP 请求.使用用户指 ...

  7. 【转】SSRF(Server-Side Request Forgery:服务器端请求伪造)

    原文链接:服务端请求伪造(SSRF) - Hel10 - 博客园 0x01:服务器端请求伪造的概念 ​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻 ...

  8. SSRF(Server-Side Request Forgery):服务器端请求伪造

    0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞.一般情况下,SSRF攻击的目标是从外 ...

  9. SSRF漏洞(服务器端请求伪造)

    中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网 ...

  10. 【SSRF-01】服务器端请求伪造漏洞原理及利用实例

    目录 1 基础知识 1.1 概述 1.2 原理 1.3 危害 2 SSRF漏洞利用实例 2.1 实验环境及实验前准备 2.2 SSRF漏洞的利用实例 2.2.1 正常访问 2.2.2 端口扫描-扫描内 ...

最新文章

  1. vb 设置打印机 任意尺寸_打印照片怎么设置尺寸
  2. 初识tmux---编译安装tmux
  3. android studio常用适配器,从ListView(Android Studio)的自定义适配器中的U...
  4. 分布式文件系统研究-搭建图片服务虚拟主机
  5. 记录某一天安服仔的漏洞挖掘过程
  6. Bailian2929 扩号匹配【堆栈】
  7. CentOS7安装PostgreSQL10,pgadmin4
  8. 送给小白的 7 个 python 小坑
  9. 116 Python GIL全局解释器锁
  10. linux wc -l命令,Linux wc sort和uniq的用法
  11. layui 图片剪切/截取
  12. CodeForces 379A. New Year Candles
  13. 动手学EDA--模型融合
  14. 安卓webview中键盘遮挡输入框如何解决
  15. EmguCV学习(三)
  16. git 更换仓库地址
  17. 哈佛商业评论: 从商战到反恐,如何建立指挥系统内外的“网络”
  18. 【DFS专题训练】踏青 C++程序题 连通块问题
  19. Strongbox和Weaver
  20. 山东科技大学微型计算机,山东科技大学微机原理试卷B答案

热门文章

  1. Flash对联广告及关闭按钮的制作
  2. p标签里文字不换行,以省略号结束
  3. html 边距等于父节点,css的百分比margin,padding为什么不是相对于父元素的?
  4. python dataframe行数_python – 如何在DataFrame中增加groupby中的行数
  5. 现金支票打印模板excel_好用的支票打印软件
  6. 高效能人士的七个习惯_如何成为高效能人士?——《高效能人士的七个习惯》读后感...
  7. Django(二):安装django、创建项目及目录结构说明、在pycharm中搭建
  8. 【数据可视化】使用pyecharts绘制南丁格尔玫瑰图和水平堆叠条形图
  9. 【学习笔记】子集生成的方法
  10. koa2 session mysql_koa2+vue+axios搭建一个博客台管理系统之session踩坑