当前位置：首页 > news >正文

SSRF漏洞

news 文章来源：https://blog.csdn.net/arissa666/article/details/133244113 2025/2/9 1:53:41

Server-Side Request Forgery:服务器端请求伪造

目标：网站的内部系统

形成的原因

攻击者构造形成由服务器端发起请求的译者安全漏洞。

由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。

发现漏洞

黑盒：URL分享网页内容，转码，在线翻译，图片加载下载，图片文章收藏功能，未公开的API

白盒：从URL关键字找：share,wap,url,src,source.target.u,3g,display,image,domain

用途

1、获取banner信息

2、攻击运行在内网或本地的应用程序，比如溢出

3、对内网WEB应用指纹识别

4、攻击内外网WEB应用

5、利用file协议读取本地文件

常用攻击函数

curl_init 初始化

file_get_contents php内置函数，以字符串的形式获取指定文件的内容。使用该函数可以读取本地的文件、远程文件和 HTTP 请求的响应等内容

fsockopen php内置函数,建立基于TCP和UDP协议的客户端和服务器之间的连接通道。该函数通过Socket API实现网络通信，支持多种应用层协议，如HTTP、SMTP、FTP等。$fp = fsockopen("www.baidu.com", 80, $errno, $errstr, 30)是连接百度

防御方法

1、地址白名单，设定只允许访问的列表

2、禁用不需要的协议。仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp:// ,dict:// 等引起的问题

3、过滤私有IP地址段10.0.0.0/8，172.16.0.0/12，192.168.0.0/16，localhost私有地址，IPV6地址

4、内容识别，识别的关键字没有就报错

绕过方法

更改IP为8进制，16进制，10进制

利用接卸URL把ip写到网址后面

演示实验

使用pikachu网站，

curl_init演示，$URL变量没有过滤，存在SSRF漏洞。

可以支付协议FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP

file_get_contents示例，$filename变量没有过滤，存在SSRF漏洞。

可以读本地，

验证有没有漏洞

读PHP文件

redis漏洞获取未授权访问

redis是存放日志的，端口默认是6379，默认的是不能远程连接，

在bp测试器设置字典，把端口都改一下，如果包的大小和其他不一样说明有这个端口开放。

用MSF打内网，SSRF来攻击redis反弹shell

SSRF漏洞

Server-Side Request Forgery:服务器端请求伪造目标：网站的内部系统形成的原因攻击者构造形成由服务器端发起请求的译者安全漏洞。由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内…...

编程日记 2023/9/25 3:30:09

Qt5开发及实例V2.0-第十八章-Qt-MyselfQQ实例

Qt5开发及实例V2.0-第十八章-Qt-MyselfQQ实例第18章-Qt MyselfQQ18.1 概述18.2 、发送文件18.3 、接收文件18.4 、保证传输的安全和稳定18.5 、总结本章相关例程源码下载1.Qt5开发及实例_CH1801.rar 下载第18章-Qt MyselfQQ 18.1 概述 MyselfQQ是一个基于Qt5框架开发的轻量…...

编程日记 2023/9/25 3:28:07

当下IT测试技术员的求职困境

从去年被裁到现在，自由职业的我已经有一年没有按部就班打卡上班了。期间也面试了一些岗位，有首轮就挂的，也有顺利到谈薪阶段最后拿了offer的，不过最后选择了拒绝。基于自己近一年的面试求职经历，我想聊聊当下大家在求…...

编程日记 2023/9/25 3:27:05

MR混合现实情景实训教学

MR混合现实技术是一种将虚拟现实与现实场景相融合的创新技术，可以广泛应用于各个领域。其中，混合现实情景实训教学是MR技术的一个重要应用场景。在医学专业方面，医学生常常需要通过实际操作来提升自己的技能水平，然而传统的实训方…...

编程日记 2023/9/25 3:26:04

嵌入式C++总结

1、new delete与malloc free区别 new delete是运算符，malloc free是函数。前者不需要传入大小，后者需要。前者会调用构造、析构函数，后者不会。前者不需要强制转换，后者需要。 2、智能指针智能指针是避免忘记释放动态申请对象…...

编程日记 2023/9/25 3:25:04

C语言之内存函数篇（3）

目录 memcpy memcpy的使用 memcpy的模拟实现 NO1. NO2. memcpy可否实现重叠空间的拷贝 my_memcpy memcpy memmove memmove memmove 分析代码 memset memset的使用 memcmp memcmp的使用 <0 0 >0 今天我们继续介绍几个重要的内存操作函数。&…...

编程日记 2023/9/25 3:24:03

java面试题-学成在线项目

1、详细说说你的项目吧从以下几个方面进行项目介绍： 1、项目的背景，包括：是自研还是外包、什么业务、服务的客户群是谁、谁去运营等问题。 2、项目的业务流程 3、项目的功能模块 4、项目的技术架构 5、个人工作职责 6、个人负责模块的详细说…...

编程日记 2023/9/25 3:23:02

ViewBinding——Android之视图绑定

高版本的gradle不再支持 kotlin-android-extensions插件，因此view的绑定方式也有所改变。 1.启用视图绑定 android {...viewBinding {enabled true}} 如果想在生成绑定类时忽略某个布局文件，请将 tools:viewBindingIgnore"true" 属性添加到…...

编程日记 2023/9/25 3:19:58

vue学习-04vue的props配置项和mixin混入

今天仍然就是敲vue的一个demo，vue的props配置项和mixin混入 props配置项 Vue.js 中的 props 是用于在父组件向子组件传递数据的配置项。通过 props，你可以将父组件中的数据传递给子组件，并在子组件中使用这些数据。以下是关于 props 配置项…...

编程日记 2023/9/25 3:18:57

九、多项式朴素贝叶斯算法(Multinomial NB，Multinomial Naive Bayes)（有监督学习）

Multinomial Naive Bayes：用于多项式模型的Naive Bayes分类器一、算法思路多项式Naive Bayes分类器适用于离散特征分类（如文本分类中的字数） 多叉分布通常需要整数特征计数不过，在实际应用中，分数计数&#xff08…...

编程日记 2023/9/25 3:17:56

数据结构上机练习——单链表的基本操作、头文件、类定义、main函数、多种链表算法的实现，含注释

文章目录单链表的基本操作实现1.头文件2.类定义和多种算法的实现2.1创建空表2.2头插法创建n个元素的线性链表2.3一个带头节点的链表存放一组整数，设计一个算法删除值等于x的所有节点。2.4计算线性表中值为偶数的节点个数2.5一个带头节点的单链表heada存放一组整数&…...

编程日记 2023/9/25 3:16:54

如何通过AI视频智能分析技术，构建着装规范检测/工装穿戴检测系统？

众所周知，规范着装在很多场景中起着重要的作用。违规着装极易增加安全隐患，并且引发安全事故和质量问题，例如，在化工工厂中，倘若员工没有穿戴符合要求的特殊防护服和安全鞋，将有极大可能受到有害物质的侵害…...

编程日记 2023/9/25 3:15:53

C语言自定义类型（上）

大家好，我们又见面了，这一次我们来学习一些C语言有关于自定义类型的结构。目录 1.结构体 2位段 1.结构体前面我们已经学习了一些有关于结构体的知识，现在我们进行深入的学习有关于它的知识。结构是一些值的集合，这些值称为…...

编程日记 2023/9/25 3:13:52

import turtle as t import tkinter as tk import pygame import random as r import threading import time# 初始化背景音乐 def initialize_music():file r"./music/周杰伦-蜗牛.mp3"pygame.mixer.init()pygame.mixer.music.load(file)pygame.mixer.music.play()…...

编程日记 2023/9/25 3:09:48

The 2023 ICPC Asia Regionals Online Contest (1) E. Magical Pair（数论欧拉函数）

题目 T(T<10)组样例，每次给出一个n(2<n<1e18)， 询问多少对，满足答案对998244353取模，保证n-1不是998244353倍数思路来源 OEIS、SSerxhs、官方题解 2023 ICPC 网络赛第一场简要题解 - 知乎题解官方题解还没有…...

编程日记 2023/9/25 3:08:48

＜十三＞objectARX开发：模拟实现CAD的移动Move命令

一、目的实现类似于CAD的移动命令，选择对象，移动到指定位置，移动过程中对象跟随鼠标移动。效果如下：二、关键步骤选择对象，打开实体判断类型：acedEntSel()、acdbOpenObject()、isKindOf()。指定基点：acedGetPoint()。移动模型，追踪光标移动对象实体：acedGrRead(）…...

编程日记 2023/9/25 3:07:47

Autosar基础：模式管理-EcuM

ECUM目录前言一、ECUM状态机二、Fixed和Flexible模式的区别与联系三、状态详解3.1.Startup3.2.UP3.3.RUN3.4.Sleep3.5.Shutdown三、EcuM唤醒源3.1 CAN Trcv唤醒3.2 唤醒后操作前言根据Autosar对于模式管理的需求定义，模式管理有以下模块： ①ECU State Manager(EcuM)：管理…...

编程日记 2023/9/25 3:06:46

代码随想录Day42 | 01背包问题| 416. 分割等和子集

01背包问题（Acwing） 有 N 件物品和一个容量是 V的背包。每件物品只能使用一次。第 i 件物品的体积是 vi，价值是 wi。求解将哪些物品装入背包，可使这些物品的总体积不超过背包容量，且总价值最大。输出最大价值。输入…...

编程日记 2023/9/25 3:05:45

UML六大关系总结

UML六大关系有：继承、关系、聚合、组合、实现、依赖。分为通过图和代码总结这些关系。 1、继承继承（Inheritance）：表示类之间的继承关系，子类继承父类的属性和方法，并可以添加自己的扩展。继承&#x…...

编程日记 2023/9/25 3:04:44

ElementUI基本介绍及登录注册案例演示

目录前言一.简介二.优缺点三.Element完成登录注册 1. 环境配置及前端演示 1.1 安装Element-UI模块 1.2 安装axios和qs(发送get请求和post请求) 1.3 导入依赖 2 页面布局 2.1组件与界面 3.方法实现功能数据交互 3.1 通过方法进行页面跳转 3.2 axios发送get请求 …...

编程日记 2023/9/25 3:03:43

Python爬虫-某网酒店评论数据

前言本文是该专栏的第6篇，后面会持续分享python爬虫案例干货，记得关注。本文以某网的酒店数据为例，采集对应酒店的评论数据。具体思路和方法跟着笔者直接往下看正文详细内容。（附带完整代码）注意：本文的案例“数据集”，选用的是本专栏上一篇“Python爬虫-某网酒店数…...

编程日记 2023/9/25 3:00:41

C# Onnx Yolov8 Detect 水果识别

效果项目代码 using Microsoft.ML.OnnxRuntime; using Microsoft.ML.OnnxRuntime.Tensors; using OpenCvSharp; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System…...

编程日记 2023/9/25 2:58:39