技术标签: 安全 WEB安全 渗透测试 服务器 http 网络安全
- SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
- SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等
社交分享功能
- 获取超链接的标题等内容进行显示
转码服务
- 通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览
在线翻译
- 给网址翻译对应网页的内容
图片加载/下载
- 例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片
编码处理,属性信息处理,文件处理
- 如ffpmg,ImageMagick,docx,pdf,xml处理器等
url中的关键字:
- share、wap、url、link、src、source、target、u、3g、display、sourceURI、imageURL、domain
从远程服务器请求资源
- (upload from url 如discuz!; import & expost rss feed 如web blog;使用了xml引擎对象的地方 如wordpress xmlrpc.php )
- 可以对外网服务器所在内网、本地进行端口扫描,获取服务端口的Banner信息
- 攻击运行在内网或本地的应用程序(如Fastcgi, redis等)
- 对内网Web应用进行指纹识别,通过访问默认文件实现(如Readme等文件)
- 攻击内外网的Web应用,使用GET就可以实现的攻击(比如 Struts2, Redis等)
- 利用File协议读取本地文件
curl 是常用的命令行工具,可以用来请求 Web 、SFTP、Gopher、SCP、Telnet、DICT、FILE、LDAP、LDAPS、IMAP、POP3、SMTP和 RTSP,curl中也包含了用于程序开发的libcurl。
通常file_get_contents在php函数中经常和**php://input**伪协议结合利用,当file_get_contents函数的参数为url地址加载文件或者图片时,也会造成远程文件包含,或者ssrf漏洞
打开一个网络连接或者一个Unix套接字连接
Http和Https协议
File协议
- file协议主要用于访问本地计算机中的文件,命令格式为:file://文件路径
- 可以利用file协议读取目标机有权限且确定路径的文件
Dict协议
- 可以利用dict协议探测本地服务器(127.0.0.1)的端口以及内网服务器存活以及开放端口
dict://serverip:port/命令:参数
- 向服务器的端口请求为【命令:参数】,并在末尾自动补上\r\n(CRLF)
Gopher协议
- Gopher是Internet上一个非常有名的信息查找系统
- 它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口
- gopher协议支持发出GET、POST请求
- 可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议
Gopher协议格式
gopher://<host>:<post>/<gopher-path> 后接TCP数据流
- gopher的默认端口是70
- 如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码
Gopher协议使用限制条件
协议 支持情况 PHP php版本>=5.3 Java 小于JDK1.7 Curl 低版本不支持 Perl 支持 ASP.NET 小于版本3
http://127.0.0.1:80
http://localhost:22
利用[::]绕过localhost
http://[::]80/ <==> http://127.0.0.1
http://[email protected]/
https://bit.ly/2QyXEsz <==> http://127.0.0.1
在线短地址生成工具
http://dwz.chacuo.net/bitly
在域名上设置A记录,指向127.0.0.1
127.0.0.1 <==> 127.0.0.1
可以是十六进制,八进制等
http://127.0.0.1 <==> http://0177.0.0.1/
禁止跳转
过滤返回信息
如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准禁用不需要的协议,仅仅允许http和https请求
可以防止类似于file://, gopher://, ftp:// 等引起的问题设置URL白名单或者限制内网IP
使用gethostbyname()判断是否为内网IP限制请求的端口为http常用的端口
比如 80、443、8080、8090统一错误信息
避免用户可以根据错误信息来判断远端服务器的端口状态
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=https://www.baidu.com
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=file:///C:2.txt
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.5.78
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.5.78
不存在则会一直加载
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=dict://192.168.5.78:3306
http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://192.168.5.78:3306
不存在则无特殊回显
文章浏览阅读6.7k次,点赞32次,收藏108次。嵌入式软件自留地 今天编者荐语:五分钟了解物联网SIM卡——这个文章刷新了我对sim卡的认识,不熟悉的可以看看~~以下文章来源于华为云IoT ,作者我是卤蛋这个文章来自网络,看了觉得不错,因此特意整理转载下。是华为iot小助手分享的,都知道华为在物联网领域是国内老大的地位,分享的文章还是比较有价值的。【摘要】SIM卡是移动通信中不可或缺的组成部分,在物联网解决方案中,设备移动上网也需要使用SIM卡。那么,SIM卡是什么?SIM卡有几种?各种SIM卡有什么区别?本文将为您答疑.._中移物联nb-iot模块 不认识sim卡
文章浏览阅读1.1w次。JavaScript 获取当前时间戳:第一种方法:var timestamp = Date.parse(new Date());第二种方法:var timestamp=new Date().getTime();第三种方法:var timestamp = (new Date()).valueOf();第一种:获取的时间戳是把毫秒改成000显示,_js unix时间戳
文章浏览阅读5.1k次。2021-03-18首次编辑Profile文件什么是Profile文件?chrome://version可以查看 个人资料路径书签文件的存贮路径/Users/username/Library/Application Support/Google/Chrome/Default/Bookmarks扩展插件存放位置/Users/username/Library/Application Support/Google/Chrome/Default/Extensions..._chrome 浏览器 网页 pdf 文件 保存在哪里
文章浏览阅读1.4k次,点赞5次,收藏39次。本文章为Java Swing的笔记分享,这一篇就够了_黑马程序员awt代码
文章浏览阅读2.5k次,点赞26次,收藏24次。一.简介1.概念:集成(简称:IDE;英文名:Integrated Development Environment )是用于提供程序开发环境的,一般包括编辑器、和等工具。集成了代码编写功能、分析功能、编译功能、调试功能等一体化的开发软件服务套。具备这一特性的软件或者软件套(组)都可以叫集成开发环境。不理解的小朋友也没事的,就一句话总结:IDE就是可以给我们提供很多必要工具,把一堆工具集成起来,变成了一个软件,我们可以在上面开发各种程序。可以类比成一个医药箱~~~2.举例:如的系列等。_ide
文章浏览阅读55次。原文地址:http://www.cnblogs.com/Twisted-Fate/p/4915184.html最近公司app由于疏忽审核被拒绝了,但是计划是最近两天上线时间紧急,希望能快速审核上线,了解到淘宝里面有加速商店,但是价格真是黑心,首次上线12000元,APP若已经上线的更新5999,据网上了解他们也是编写加急理由,已经无法忍受这种坑爹的赚钱方式,总结了一些加急经历的给与建议,..._加急审app
文章浏览阅读112次。Python3.7.7+Django+Mysql5.7+pip list+HBuilderX(Vscode也行)+uni+Vue+Pychram社区版。[附源码]计算机毕业设计Python+uniapp家校通微信小程序rjeuh(程序+lw+远程部署)2. 前端:uni+css+javascript+jQuery+easyUI+highcharts。Django + uni小程序 +Python+Mysql 等等组成,B/S模式等等。该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。_家校互通小程序开源
文章浏览阅读1.5w次,点赞5次,收藏31次。需求:想要获取快手短视频app的用户粉丝数声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址重点来了,快手所有的接口基本都用到了一个参数sig(数据签名)声明:本博文只是作为研究学习用途,请不要用于非法、商业用途。写个帖子不容易,转载请说明出处,谢谢首先需要用Fidder抓包工具找到接口地址这个过程省略..._java获取快手视频评论数
文章浏览阅读3.3k次,点赞22次,收藏85次。Python是一种高级、通用、解释型编程语言。它具有简单易学的语法和强大的功能,适用于多种应用领域,包括Web开发、数据分析、人工智能和科学计算等。Python拥有庞大的社区支持,且拥有丰富的第三方库和工具,使得开发变得更加高效和便捷。python 语言不仅可以应用到网络编程、游戏开发等领域,还可以在图形图像处理、智能机器人、爬取数据、自动化运维等多方面发挥特长,为开发者提供简约、优雅的编程体验。_python一百天
文章浏览阅读347次。Android是通过FragmentManager来管理Fragment,每次对Fragment进行添加和移除时需要开启事务,通过事务处理这些相应的操作,然后commit事务。在对Fragment进行管理前,需要开启一个事务,如下: FragmentManager fm = getSupportFragmentManager(); FragmentT_fragmentmanager fm=getsupportfragmentmanager();
文章浏览阅读455次。LCD和hdmi切换/home/LCD-show-master 目录下LCD-hdmiLCD35-show时区修改sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtimedate -Rwifi配置cat /etc/wpa_supplicant/wpa_supplica..._hw perfevents: pmu driver, 7 counters available 那个文件
文章浏览阅读3.9w次,点赞38次,收藏237次。IIC通信协议介绍_iic通信协议