网安面经之SSRF漏洞

一、ssrf漏洞

1、ssrf原理?危害?修复(防御)?

原理: SSRF就是服务器端请求伪造漏洞、它是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,然后它的影响效果根据服务器用的函数不同,从而造成不同的影响。

危害:

1.内外网的端口和服务扫描

2.主机本地敏感数据的读取

3.内外网主机应用程序漏洞的利用

4.内外网Web站点漏洞的利用

**防御:**1.可以过滤返回信息,验证远程服务器对请求的响应是⽐较容易的⽅法。如果web应⽤是去获取某⼀种类型的⽂件。那么在把返回结果展示给⽤户之前先验证返回的信息是否符号标准。 2.统⼀错误信息,避免⽤户可以根据错误信息来判断远端服务器的端⼝状态。 3.限制请求的端⼝为http常⽤的端⼝,⽐如80,443,8080,8090。 4.禁⽤不需要的协议,仅仅允许http和https请求,可以防⽌类似file://、gopher://等协议引起的问题。

2、ssrf一般存在于哪里,从哪里寻找?(漏洞挖掘)

分享:通过URL地址分享⽹⻚内容

下载:通过URL地址加载或下载图⽚

图⽚、⽂章收藏功能

3、ssrf常用的协议?

**dict:**词典网络协议,用来进行(内网)端口探测

**file:**伪协议,用来读取本地文件

**gopher:(重点):**gopher协议支持发出GETPOST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssr利用中最强大的协议。

**http协议:**超文本传输协议

4、ssrf漏洞的函数?

**file_get_contents:**这个函数可以从⽤户指定的url获取图⽚,然后把它⽤⼀个随机⽂件名保存在硬盘上,并展示给⽤户。

**fsockopen():**这个函数可以实现获取⽤户制定url的数据(⽂件或者html)。这个函数会使socket跟服务器建⽴ TCP连接,传输原始数据。

**curl_exec():**curl是⼀个⾮常常⻅的实现,通过php获取数据。⽂件/数据被下载并存储在curled⽂件夹下的磁盘中,并附加⼀个 随机数和".txt"⽂件扩展名。

5、csrf和ssrf的区别?

CSRF是跨站请求伪造攻击,由客户端发起;由于未验证refer来源,导致攻击者可以利用用户的cookie访问网站。SSRF是服务器端请求伪造,由服务器发起;对用户提供的url过于信任,导致可以访问任意url。

相关推荐
国科安芯1 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
ALe要立志成为web糕手2 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
迷路的小绅士3 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼4 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹4 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人
TazmiDev4 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
广东航连科技5 小时前
银行网点款箱交接权限认证开锁与密钥时效双重监控
物联网·安全·银行·精细化管理·锁控·智能锁·款箱
迷路的小绅士5 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
胡八一7 小时前
如何在 Dialog 中安全初始化 ECharts 并自动监听容器大小变化
前端·安全·echarts
virelin_Y.lin9 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk