WEB漏洞 SSRF简单入门&实践

一、漏洞原理

SSRF 服务端请求伪造

原理:在某些网站中提供了从其他服务器获取数据的功能,攻击者能通过构造恶意的URL参数,恶意利用后可作为代理攻击远程或本地的服务器。

二、SSRF的利用

1.对目标外网、内网进行端口扫描。

2.攻击内网或本地的程序或应用

3.利用file协议读取本地文件

4.利用get攻击外网或内网的web应用

三、防御方式

1.对提交的URL进行过滤,如过滤格式为127.0.0.1的ip

2.规定结尾的后缀

3.短链接

4.@符号

5.将十进制数改为其他进制

6.文件上传

四、常见协议利用

http:查看内网主机端口是否存在。

file:读取服务器本地文件,访问本地的静态资源

dict:协议探测端口和服务指纹,攻击redis,写入定时任务,进行反弹shell

gopher:发送POST或GET请求,用来攻击内网应用redis,mysql,fastCGI,smtp等

五、靶场实践

内网访问

提示信息:尝试访问位于127.0.0.1的flag.php吧

首先在网站页面构造一个Payload访问百度,结果是进入到了百度页面,那么说明此处存在SSRF漏洞

根据提示信息,访问127.0.0.1下的flag.php文件

复制代码
?url=http://127.0.0.1/flag.php

伪协议读取文件

提示信息:尝试去读取一下Web目录下的flag.php吧

var/www/html目录是Web服务器(linux)的默认根目录,也被称为Web根目录

根据提示信息构造payload

复制代码
?url=file:var/www/html/flag.php

端口扫描

提示信息:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦。

*说明flag是在127.0.0.1网址某个端口下

构造payload

复制代码
?url/http:127.0.0.1:xxxx #使用burp进行端口爆破,返回拒绝连接错误,说明端口存在

在此,根据长度的不同便可知知道此网站的正确的端口为8899

最终payload

复制代码
?url/http:127.0.0.1:8894
相关推荐
叶语知安15 小时前
利用Edge浏览器扩展获取账号密码等敏感性信息
渗透测试·提权·攻防·红队
神经毒素16 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
ALe要立志成为web糕手19 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
CHTXRT20 小时前
2025第十六届蓝桥杯大赛(软件赛)网络安全赛 Writeup
c语言·网络·web安全·网络安全·蓝桥杯·wireshark
Synfuture阳途1 天前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
不爱学英文的码字机器1 天前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
星哥说事2 天前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下2 天前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下2 天前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss