SSRF漏洞

最新推荐文章于 2025-05-10 11:58:10 发布
原创 最新推荐文章于 2025-05-10 11:58:10 发布 · 633 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python #网络安全

SSRF(Server-Side Request Forgery)是一种网络攻击,攻击者利用服务端发起请求,探测或攻击内网。常见原因在于未过滤的目标地址。文中列举了file_get_contents、fsockopen和curl_exec等可能导致SSRF的函数,并展示了如何探测不同端口。注意,返回信息可能被篡改,不完全可信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造,由服务端发起请求的一个网络攻击,一般用来在外网探测或攻击内网服务,其影响效果根据服务器用的函数不同,从而造成不同的影响。

    SSRF 形成的原因大都是由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

SSRF漏洞常见业务场景:

 

引发ssrf漏洞的函数:

1.file_get_contents

 2.fsockopen()

通过fsockopen发现3306端口没有打开,如图所示。如果返回内容是空白,表示3306端口是打开的

 3.curl_exec

 利用方法:

图中22端口探测成功,探测6379成功(返回信息明显是redis相关信息)。

 注:有时banner信息是可以人为修改的,比如上图端口22返回为ssh,实际情况有可能被认为故意修改成其他的信息,达到扰乱攻击者的目的,所以此信息并不完全可信。

 

网络安全SSRF漏洞讲解
你在看屏幕的同时,屏幕也在注视着你
05-22 2811
SSRF漏洞讲解一、初识SSRF漏洞1.定义2.产生原理3.会导致的危害4.常见产生SSRF的地方5.常见缺失函数二、SSRF漏洞利用1.函数(1) file_get_contents(2)fsockopen()(3) curl_exec()2.协议(1)file协议(2)http协议(3)dict协议(4)gopher协议三、绕过1.绕过方式(1)检查IP是否为内网IP(2)Host获取与DNS绕过(3)通过各种协议(4)利用URL解析器滥用问题四、修复修复方案五、小结 一、初识SSRF漏洞 1.定义
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 4374
区块链去中介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去中心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表中寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
常见WEB漏洞----SSRF详解
最新发布
2301_76419201的博客
05-10 2286
SSRF (Server-Side Request Forgery)服务器端请求伪造SSRF是Server Side Request Forgery的缩写,指的是一种安全漏洞和攻击技术。它发生在WWeb应用程序中,攻击者通过欺骗服务器发起未经授权的请求,使服务器从受攻击者控制的外部资源中获取或操作数据。ASSRF可以被用于访问和操作目标服务器内部的资源,如内部网络服务、数据库、文件系统K。
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 575
1111111
ssrf漏洞学习
qq_45590470的博客
10-09 494
ssrf
SSRF漏洞深入学习
weixin_52125240的博客
02-21 1187
SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用该漏洞使服务器端向攻击者构造的任意域发出请求,目标通常是从外网无法访问的内部系统。简单来说就是利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网进行攻击。
ssrf漏洞之——漏洞复现
V_vevive的博客
08-25 809
6.发送三条redis命令,即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口,ip可自己更改,之后在192.168.16.131上使用nc监听4444端口,输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令),替换url发送,过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。
ssrf漏洞利用+CTF实例
hyq99999的博客
09-08 1623
ssrf漏洞,redis未授权访问
SSRF漏洞复现
m0_65665796的博客
08-25 759
在这个IP地址下只开放了80端口,那这个时候好像有些束手无策了,但是我们转换思想,为什么不能存在其他ip地址呢,这毕竟是内网,我们便可以探测该网段上存活的主机了,这里我手动探查172.21.0.1,发现这个ip并没有什么反应。但是我们查看/etc/shadow就不可,因为我们的权限不够,那我们使用dict协议看看服务器本地开启了哪些端口,经过测试,发现没有明显的反馈,那我们可以看一下页面返回值,来猜测。172.21.0.3,在这个ip下,出现了不一样的结果,该漏洞需要部署在Linux下,拉取docker。
中级课程——SSRF
hk_hkl的博客
07-15 376
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言挖掘 前言 挖掘
十、SSRF漏洞
weixin_46849264的博客
03-11 256
SSRF漏洞是服务端请求伪造漏洞的简称,是目前在大型站点中出现频率较高的漏洞,这种漏洞通常是由攻击者构造的payload传递给服务器,服务器对提交的payload未作处理,导致攻击者可以以此为跳板攻击内网或其他服务器。
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 2173
SSRF基础学习
产生SSRF漏洞的代码
qq_43776408的博客
08-01 863
产生SSRF漏洞的PHP函数 介绍三个 file_get_content() fsockopen() curl_exec() file_get_contents()函数 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法 例如 <?php echo file_get_contents("test.txt"); ?> 上面的代码将输出: This is a test file with test text. 也就是tes
网络安全TOP10漏洞SSRF漏洞
weixin_63646687的博客
07-01 783
SSRF漏洞
SSRF漏洞详解(全面)
m0_64481831的博客
02-20 1868
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
SSRF相关知识点总结
since_2020的博客
08-20 745
SSRF(Server-Side Request Forgery)服务端请求为伪造 一、容易产生SSRF漏洞的函数 file_get_contents()、fsockopen()、curl_exec() 1、file_get_contents() 该函数的作用是将整个文件读入一个字符串中 <?php if(isset($_POST['url'])) { $content=file_get_contents($_POST['url']); $filen
网络安全-SSRF漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
09-05 3万+
概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统(因为他是从内部系统访问的,所以它能够请求到与它相连而与外网隔离的内部系统。)。 原理 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服...
ssrf漏洞
03-20
嗯,用户让我介绍一下SSRF漏洞。好的,首先我得确保自己正确理解SSRF是什么。SSRF全称是Server-Side Request Forgery,也就是服务器端请求伪造。我记得这是指攻击者能够诱使服务器发送恶意请求的一种漏洞。对吧? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值