SSRF

SSRF漏洞

上周挖了几个SSRF漏洞,标的服务器配置较为简单,利用file协议就可以做很多事情。后来顺便看了一些SSRF漏洞相关的利用方法,Redis很经典,借此做个记录进而写了这篇关于SSRF漏洞的文章。
AxisX·2023-10-13 17:22

XXE漏洞笔记

利用XXE可以造成SSRF
看客过客皆是客·2023-10-13 13:53

CVE-2018-8581复现

漏洞描述:ExchangeServer于2018年11月份被爆出存在SSRF漏洞,可以伪造任意用户。
挖低危的清风·2023-10-13 09:59

针对FTP的SSRF攻击

前言ssrf中常用的协议有http,gopher等。但http协议在ssrf中的用处也仅限于访问内网页面,在可以crlf的情况下才有可能扩大攻击范围。
why811·2023-10-11 16:01

SSRF漏洞原理是什么?利用时有哪些伪协议?

ssrf用处探测内网信息,用协议探ftp%26ip={ip}%26port={port}攻击内网或本地其他服务穿透防火墙漏洞处能够对外发起网络请求的地方请求远程服务器资源的地方数据库内置功能邮件系统文件处理在线处理工具举几个例子
孤君蓑笠翁·2023-10-10 19:48

29 WEB漏洞-CSRF及SSRF漏洞案例讲解

目录CSRF漏洞解释,原理等CSRF漏洞检测,案例,防御等防御方案2、设置随机Token3、检验referer来源SSRF漏洞会比csrf漏洞重要一些SSRF_PHP,JAVA漏洞代码协议运用演示案例:
山兔1·2023-10-10 00:17

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)

一阶段(二)、二阶段二、思考总结一、解题过程(一)、一阶段可以直接使用ctf-wscan扫描一下有什么文件,或者直接试试robots.txt能不能行直接打开star1.php看到这页面,和页面提示,基本和SSRF
Hillain·2023-10-09 03:55

-----已搬运-------BUUCTF: [网鼎杯 2020 白虎组]PicDown --- proc文件的利用, --- python反弹shell ---- python代码审计

一、自己做:我自己做的时候,没有想找个文件目录穿越,用那些伪协议,来了个便,然后127.0.0.1的ssrf也尝试这些都是些啥啊!!!
Zero_Adam·2023-10-08 19:11

CTFHub之SSRF

SSRF原理SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。
Ys3ter·2023-10-07 07:08

[WEB安全] 通过CTFHub学习SSRF

文章目录1.基础认识1.1SSRF简介1.2CTFHub——内网访问:http://1.3CTFHub——伪协议读取本地文件:file://1.4CTFHub——端口扫描dict://2.Gopher协议
Only_kele_·2023-10-07 07:07

CTFHub SSRF Redis协议 WriteUp

CTFHubSSRFRedis协议进入环境,可以看到url格式为:http://challenge-2c082607df3fa433.sandbox.ctfhub.com:10800/?url=1.生成根据题目,选择用工具Gopherus进行生成payload查看工具提示,使用exploi里的redis选项生成选择PHPShell,默认目录,Shell内容为自定义一句话木马得到payload:go
CVE-柠檬i·2023-10-07 07:37

CTFHub SSRF(服务器请求伪造) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网最全最新的CTF赛事信息,关注赛事定制自己专属的比赛日历吧。「技能树」提供清晰的CTF学习路线,想要变强就加点,哪里不会点哪里。「历年真题」提供无限次赛后复盘,边学边练。「工具」提供各类常用工具,打仗没有一把趁手的武器怎么
TaibaiXX1·2023-10-07 07:35

ctfhub ssrf

url=file://127.0.0.1/var/www/html/flag.php端口扫描bp爆破POST请求知识点:gopher构造post请求题目提示发送post请求,且ssrf是用curl实现的
succ3·2023-10-07 07:05

CTFHUB-SSRF-Redis协议

Redis服务器与客户端通过RESP(REdisSerializationProtocol)协议通信。RESP协议是在Redis1.2中引入的,但它成为了与Redis2.0中的Redis服务器通信的标准方式。这是您应该在Redis客户端中实现的协议。RESP实际上是一个支持以下数据类型的序列化协议:简单字符串,错误,整数,批量字符串和数组。利用工具gopherus来生成payload第一个选项这里
H3018-R·2023-10-07 07:35

ctfhub利用SSRF攻击内网FastCGI协议

原理初步了解:FastCGI是一个类似HTTP的通信协议,是数据交换的通道而FPM就是FastCGI的解析器,服务器中间件将用户的请求按照FastCGI的规则格式化后给FPM,之后呢FPM再对用户的请求解析对应文件PS:这里是通过TCP协议传输的那么格式化的规则是什么样的呢?借用文章的一个例子:用户请求http://127.0.0.1/index.php?a=1&b=2,如果web目录是/var/
清风--·2023-10-07 07:35

CTFHUB-SSRF-FastCGI协议

Fastcgi协议分析&&PHP-FPM未授权访问漏洞&&Exp编写第一种方式expimportsocketimportrandomimportargparseimportsysfromioimportBytesIO#Referrer:https://github.com/wuyunfeng/Python-FastCGI-ClientPY2=Trueifsys.version_info.major
H3018-R·2023-10-07 07:34

CTFHub SSRF总结

CTFHub上的SSRF技能树主要分为三部分:http、dict和file等协议的利用gopher协议的利用Bypass如图所示,依次对应完全三叉树的三颗子树:笔者对该靶场所需的相关知识进行了总结、拓展
iO快到碗里来·2023-10-07 07:04

CTFHUB-SSRF漏洞详解

CTFHUB-SSRF漏洞分析(一)SSRF漏洞分析与讲解一、内网访问二、伪协议读取文件2.1常见伪协议三、端口扫描SSRF漏洞分析与讲解  SSRF(服务端请求伪造,ServerSideRequestForgery
小蓝同学`·2023-10-07 07:04

CtfHub ssrf 文件上传

CtfHubssrf文件上传原理与CtfHubssrfPost请求类似,文件上传同样是发出Post请求,只不过Post请求报文中包含有我们的shell文件,关于ssrfpost请求在另一篇有解释ssrfpost请求解题同样,显示访问内网的flag.php文件,也就是url=127.0.0.1/flag.php,可以看到允许文件上传也是通过file协议看一下flag.php的源码如上图所示,后端只允
火火火与霍霍·2023-10-07 07:04

CTFHUB-SSRF-上传文件

CTFHUB-SSRF-上传文件先用file协议读下flag.php的内容:file:///var/www/html/flag.php可知是随便上传个文件就行访问127.0.0.1/flag.php,是个上传界面但并没有提交
o3Ev·2023-10-07 07:04

ctfhub--ssrf

1.post请求首先,访问index文件这一段的意思就是这个地方存在用curl请求数据的漏洞两个文件从第二张图可以看出来,我们需要向/flag.php发送一个POST的请求包,请求包内容为key,key在第一张图已经得到了构造POST请求包访问flag.php页面,通过修改html页面得到提交的按钮,如下得到提交按钮后,将key填入输入框然后调教,并bp抓包获得数据包后将数据包的内容拿去url编码
jjj34·2023-10-07 07:34

CTFhub SSRF第一部分

1.内网访问提示得很明显就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php.在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响2.伪协议读取文件强调了Web目录,
qq_41497476·2023-10-07 07:03

CTFhub ssrf 端口扫描&文件上传

首先是端口扫描写个脚本或用burpsuite爆破都行,现在给大家我写的一个脚本importrequestss=requests.Session()url='网址/?url=127.0.0.1:'foriinrange(8000,9001):url2=url+str(i)a=s.get(url2,timeout=1).textif"{"ina:print("端口:%sFLAG:%s"%(i,a))e
练习两年半的篮球选..哦不对安全选手·2023-10-07 07:33

CTFHUB SSRF 【全】

既然是伪协议读取文件,在SSRF中常用的伪协议就是file:///协议了,其在ssrf中可以用来读取php源码。/?
Jay 17·2023-10-07 07:01

CTFHub SSRF

内网访问伪协议读取文件端口扫描第二部分(Gopher协议的利用)POST请求上传文件FastCGI协议Redis协议第三部分(Bypass)URLBypass数字IPBypass302跳转BypassDNS重绑定BypassSSRF简介SSRF
H3rmesk1t·2023-10-07 07:01

CTFHUB SSRF

目录web351编辑web352web353web354sudo.cc代表127web355host长度web356web357DNS重定向web358@bypassweb359mysqlssrfweb360web351POST查看flag.php即可web352hacker长度小于3这里只能使用http://0/flag.phpweb357DNS重定向我们这里首先会判断是不是私有ip这样我们之前
双层小牛堡·2023-10-07 07:29

web漏洞-SSRF服务端请求伪造

目录SSRF服务端请求伪造一、定义二、漏洞成因三、漏洞探测四、漏洞利用五、复现pikachu靶场SSRF实验,并且探测靶机端口开放情况。
rumilc·2023-10-06 18:41

CTFHUB - SSRF

目录SSRF漏洞攻击对象攻击形式产生漏洞的函数file_get_contents()fsockopen()curl_exec()提高危害利用的伪协议filedictgopher内网访问伪协议读取文件端口扫描
双层小牛堡·2023-10-06 04:14

SSRF+redis未授权漏洞复现

1.SSRF漏洞简介SSRF(Server-SideRequestForgery)即服务器端请求伪造,是一种由攻击者构造攻击链传给服务器,服务器执行并发起请求造成安全问题的漏洞,一般用来在外网探测或攻击内网服务
清风伴华裳·2023-10-05 04:56

【攻防世界】十九 --- fakebook --- ssrf

题目—fakebook一、writeup使用dirsearch扫描目录flag应该在flag.php文件中访问robots.txt文件,得到了一个目录下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破)来到join.php页面注册了一个admin
通地塔·2023-10-04 22:58

【干货】web安全基础学习之SSRF漏洞

一、SSRF简介SSRF(Server-SideRequestForgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制。
知了堂_IT·2023-10-02 18:34

-----已搬运-------[BJDCTF 2nd]:文件探测 -- springf()注入漏洞 ---PHP伪协议文件读取 ---ssrf ----PHP代码审计----session密码算法绕过

参考自:https://www.cnblogs.com/yesec/p/12554957.htmlhttps://www.yuque.com/jxswcy/buuoj-wp/ns11ks1.自己做:勉强做到伪协议读取文件,还没有去读完全。。2.学到的&&不足:伪协议读取文件的时候,多想想,把文件给读取全了,别没读取完全,就开始下一步了。sprintf()函数的注入漏洞,,php代码审计,审计一些过
Zero_Adam·2023-10-01 06:51

BUUCTF__web题解合集(十一)

可能是SSRF题目,先尝试file协议读取文件。
风过江南乱·2023-10-01 06:21

网络空间安全web向基础知识

渗透测试流程明确目标信息收集漏洞探测漏洞验证信息分析获取所需信息整理形成报告2.信息收集2.1相关概念3.1SQL注入入门相关概念3.2SQL注入相关概念3.3SQL注入深入相关概念4.XSS相关概念5.CSRF与SSRF
代码熬夜敲Q·2023-09-30 15:33

Pikachu靶场——SSRF 服务端请求伪造

文章目录1SSRF服务端请求伪造1.1SSRF(curl)1.1.1漏洞防御1.2SSRF(file_get_content)1.2.1漏洞防御1.2.3SSRF防御1SSRF服务端请求伪造SSRF(Server-SideRequestForgery
来日可期x·2023-09-30 06:29

【CTFHUB】SSRF绕过方法之靶场实践(二)

SSRFPOST请求提示信息:这次是发一个HTTPPOST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年首先测试了http的服务请求,出现对话框输入数值后提示:只能接受来自
Guess'·2023-09-29 19:47

【CTFHUB】SSRF原理之简单运用(一)

一、漏洞原理SSRF服务端请求伪造原理:在某些网站中提供了从其他服务器获取数据的功能,攻击者能通过构造恶意的URL参数,恶意利用后可作为代理攻击远程或本地的服务器。
Guess'·2023-09-29 11:32

在nodejs中如何防止ssrf攻击

在nodejs中如何防止ssrf攻击什么是ssrf攻击ssrf(server-siderequestforgery)是服务器端请求伪造,指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击
dralexsanderl·2023-09-29 08:44

SQL注入、XSS、XXE、CSRF、SSRF、越权漏洞、文件上传、文件包含总结篇

CSRF漏洞防御SSRF什么是SSRF?S
half~·2023-09-28 09:42

Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸

周五晚上开始学习ApacheHTTPServer(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因
落沐萧萧·2023-09-26 09:34

从云服务器 SSRF 漏洞到接管你的阿里云控制台

0x00前言本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用Terraform进行ECSSSRF漏洞环境的搭建,然后通过实例中存在的SSRF漏洞一步步拿下该云服务账户的所有的阿里云服务权限
火线安全·2023-09-26 05:15

云安全【阿里云ECS攻防】

关于VPC的概念还请看:记录一下弹性计算云服务的一些词汇概念-火线Zone-安全攻防社区一、初始化访问1、元数据1.1、SSRF导致读取元数据如果管理员给ECS配置了RAM角色,那么就可以获得临时凭证如果配置
安全大哥·2023-09-26 05:39

SSRF攻击(服务端请求伪造)

1.SSRF(服务端请求伪造)原理概念:是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。
布满杂草的荆棘·2023-09-26 00:59

SSRF漏洞

Server-SideRequestForgery:服务器端请求伪造目标:网站的内部系统形成的原因攻击者构造形成由服务器端发起请求的译者安全漏洞。由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。发现漏洞黑盒:URL分享网页内容,转码,在线翻译,图片加载下载,图片文章收藏功能,未公开的API白盒:从U
arissa666·2023-09-24 23:03

安全测试常态化落地方案及日常推进机制 | 京东物流技术团队

二、安全漏洞的类型及危害1、常见安全漏洞类型越权类漏洞、上传漏洞、XSS漏洞、CSRF漏洞、SQL注入漏洞、任意文件读取漏洞、反序列化漏洞、CORS漏洞、SSRF漏洞、URL调整漏洞等2、安全漏洞危害1
·2023-09-22 16:30

记三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。
前端开发小司机·2023-09-22 11:52

SSRF绕过思路

一般情况下,SSRF是要目标网站的内部系统。
Nailaoyyds·2023-09-21 20:13

ctfshow代码审计篇

SQL注入web302-sql写shellweb303-insertweb304-报错注入web305-反序列化蚁剑连接数据库web306-反序列化web307-shell_exce()web308-ssrf
ThnPkm·2023-09-21 05:57

[网鼎杯 2020 朱雀组]Nmap 通过nmap写入木马 argcmd过滤实现逃逸

这道题也很好玩啊原本以为是ssrf或者会不会是rce结果是通过nmap写入木马我们来玩一下传入木马映入眼帘是nmap我们首先就要了解nmap的指令Nmap相关参数-iL读取文件内容,以文件内容作为搜索目标
双层小牛堡·2023-09-20 07:58

CTF基础 --隐写术与密码学编码

----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(Pwn)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp
寒羽鹿·2023-09-19 16:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他