No.16 笔记 | SSRF(服务器端请求伪造)基础

news2024/11/23 20:54:00

 

一、SSRF基础知识

1.1 什么是SSRF?

🔍 SSRF是"Server-Side Request Forgery"的缩写,中文意思是"服务器端请求伪造"。

🎭 简单来说:攻击者让服务器去访问它不应该访问的地方。

1.2 SSRF的基本模式

攻击者 → 易受攻击的服务器A → 目标服务器B

1.3 SSRF产生的原因

  1. 🚫 功能设计缺陷:服务器提供了"帮忙访问"功能,但没有严格限制。
  2. 🐞 代码使用不当:如PHP中的某些函数使用不当。

1.4 SSRF可能造成的危害

  • 📡 扫描内网
  • 📂 读取服务器文件
  • 🔓 攻击内网其他服务

二、如何发现SSRF漏洞

2.1 从网站功能入手

  1. 📤 分享功能
  2. 🌐 在线翻译
  3. 🖼️ 图片加载或下载
  4. 📱 网页转码(手机浏览)
  5. 🔍 未公开的API(如网站安全评分)

2.2 从URL关键字寻找

注意这些词:

share, wap, url, link, src, source, target, u, 3g, display, sourceURl, imageURL, domain

🔍 使用Google语法:

site:example.com inurl:share

三、SSRF的具体利用方法

3.1 常用协议

  • http://https://: 访问网页
  • file://: 读取文件
  • dict://: 探测端口
  • gopher://: 构造复杂请求

3.2 实际利用例子

  1. 内网访问:

    ?url=http://192.168.0.1/admin

  2. 读取文件:

    ?url=file:///etc/passwd

  3. 端口扫描:

    ?url=dict://127.0.0.1:22

四、SSRF的防御与绕过

4.1 防御措施

  1. 🛡️ 过滤输入:检查URL的合法性
  2. 🚦 限制协议:只允许http和https
  3. ⛔ 禁止访问内网IP
  4. 🔒 设置允许的端口白名单

4.2 绕过技巧

  1. 使用@http://evil.com@google.com
  2. IP地址转换:
    • 十进制:http://2130706433 (127.0.0.1)
    • 十六进制:http://0x7f000001 (127.0.0.1)
  3. 短网址:使用短链接服务
  4. DNS重绑定:利用DNS解析的时间差

五、实战要点

  1. 🔍 仔细观察网站功能,特别是涉及URL输入的地方
  2. 🧪 多尝试不同的协议和IP表示方法
  3. 📊 对于内网探测,要有耐心,可能需要多次尝试
  4. 🛠️ 使用工具如Burp Suite可以更方便地测试
  5. 📝 记录所有发现,即使当时看起来不重要

六、进阶学习建议

  1. 📚 深入学习网络协议
  2. 💻 搭建靶机环境进行实践
  3. 🔧 学习使用相关工具,如SSRF Playground
  4. 🌐 关注最新的SSRF相关CVE
  5. 🤝 参与安全社区,分享和学习经验

SSRF学习心得与进阶计划

学习感受

兄弟姐妹们,这堂SSRF课是真的给力啊!感觉自己就像开了挂一样,脑子里塞满了各种黑客知识。现在看到一些网站...感觉自己能挖出漏洞了。不过冷静一下,还是得承认,这只是感觉良好而已。实际操作起来,可能还是会掉坑里。所以接下来还得多练习,把今天学到的知识真正变成自己的本事。其实,光会做笔记是不够的,CTFhub和靶场上的一些题目,也要多练习,多实操。

进阶计划

  1. 实操狂魔

    • 复习课程笔记,尤其是那些实际案例
    • 反复练习课上的例子,直到熟练为止
    • 找个安全的环境,模拟SSRF攻击
  2. 知识融合

    • 把SSRF和其他Web安全知识串起来
    • 画个思维导图,把SSRF的概念理清楚
    • 找个小伙伴,给他讲讲SSRF,看能不能讲明白
  3. CTF大闯关

    • 在CTFhub上刷SSRF相关的题
    • 每道题都记笔记,写下解题思路
    • 做完后复盘,看看哪里还能改进
  4. 知识充电

    • 找些SSRF的技术博客和论文看看
    • B站上找找SSRF的视频教程
    • 关注最新的SSRF漏洞,看看大佬们怎么玩的
  5. 工具达人

    • 熟练掌握Burp Suite,用到飞起
    • 学写简单的SSRF检测脚本,别只会用别人的工具
    • 尝试用专门的SSRF扫描工具,看看效果如何

远大理想

  • 有朝一日能独立发现并报告真实的SSRF漏洞
  • 提高自己挖洞的效率,不要瞎猫碰死耗子
  • CTF比赛中遇到SSRF题目能秒解

记住:学安全要讲究方法,欲速则不达。该学的时候好好学,该练的时候多练练,慢慢来,比较快。还有,千万别干非法的事,要做遵纪守法的好黑客!^0^

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2216511.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

程序负载优化,持续更新,建议收藏!

1.前言 对一个程序来说,内存和负载是两个重点指标。特别是对嵌入式程序来说,本身单片机的主频小,内存少,这就要求 开发工作者必须考虑如何在有限的内存和负载下开展工作。本文主要侧重负载优化。首先介绍负载的概念,其…

uniapp 微信公众号H5/app/小程序跳转小程序

1.微信公众号H5跳转小程序使用微信标签wx-open-launch-weapp a.在init.vue使用标签&#xff08;要实现跳转的页面&#xff09;<wx-open-launch-weappid"launch-btn"style"width: 100%; display: block":appid"pageParam.appId":path"pa…

机器学习中的回归分析:理论与实践

引言 回归分析是统计学和机器学习中广泛使用的技术&#xff0c;主要用于建立因变量与自变量之间的关系模型。在实际应用中&#xff0c;回归分析不仅可以帮助我们理解数据&#xff0c;还能进行有效的预测。本文将深入探讨回归分析的基本概念、常用的回归算法、应用场景&#xf…

【算法题解】二分查找的经典问题解析

文章目录 什么是二分&#xff1f;关于二分的一些题目1.分巧克力解题思路编写代码 2.数组中数值和下标相等的元素3.0到n-1中缺失的数字4.数列分段 II解题思路编写代码 总结 什么是二分&#xff1f; 二分是一种思想&#xff0c;用于有序数组中快速查找目标元素。 用动图展示一下…

如何实现前端低代码?

昨天收到在后台收到一封朋友的私信。内容如下&#xff1a; 你好&#xff0c;我关注你很久了&#xff0c;看你经常在发低代码的内容&#xff0c;内容也很好&#xff0c;所以想跟您请教一下。 最近练手在写一个低代码项目&#xff0c;实现前后端可视化应用搭建 后端采用c#&#x…

过期大米被重新销往乡村学校?论EasyCVR平台如何构建校园食品卫生安全视频监管方案

近期&#xff0c;重庆市市场监管局发布的一则通报引起了社会广泛关注。通报指出&#xff0c;酉阳县某公司存在将过期大米重新包装并销往乡村学校的行为&#xff0c;这一事件再次将校园食品卫生安全问题推向了风口浪尖。 面对这样的食品安全隐患&#xff0c;如何加强监管、确保…

【linux问题】Linux命令行终端窗口的输出,显示不全问题

Linux命令行终端窗口的输出&#xff0c;显示不全问题 问题&#xff1a; 图中显示的是一个Linux命令行终端窗口&#xff0c; nmcli dev wifi 是一个命令——列出所有能用的Wi-Fi。 执行命令后&#xff0c;窗口输出了显示了所有能用的Wi-Fi网络列表。 但是在每一行末尾有一个“…

使用API有效率地管理Dynadot域名,删除域名服务器(Name Server)

前言 Dynadot是通过ICANN认证的域名注册商&#xff0c;自2002年成立以来&#xff0c;服务于全球108个国家和地区的客户&#xff0c;为数以万计的客户提供简洁&#xff0c;优惠&#xff0c;安全的域名注册以及管理服务。 Dynadot平台操作教程索引&#xff08;包括域名邮箱&…

2-STM32入门

STM32入门 意法半导体公司推出STM32芯片。 只需动手。 第一步安装开发环境。 STM32CubeIDE 点灯大师 1.新建工程 File -> New -> STM32 Project 选择自己的开发版型号&#xff0c;输入项目名称&#xff0c;创建一个STM32工程。 点亮红色小灯的引脚为PB0(不了解的…

头戴式耳机性价比高的品牌有哪些?五款头戴式耳机200元左右推荐

耳机作为最被广大用户接受的数码产品&#xff0c;相信很多小伙伴都会拥有一个&#xff0c;甚至多个。但…在众多耳机样式中&#xff0c;如果论音质&#xff0c;同价位中头戴式应该是最好的&#xff0c;毕竟全包耳设计&#xff0c;能够让其有效隔绝外界噪音&#xff0c;实现更加…

svg全链路流程轨迹

直接上效果 <template><div class"right-page"><div class"container"><div class"line-wrap"><svgversion"1.1"xmlns"http://www.w3.org/2000/svg"xmlns:xlink"http://www.w3.org/1999/…

如何在极速浏览器中实现谷歌浏览器的扩展功能

在当今数字化时代&#xff0c;浏览器扩展功能极大地增强了我们的在线体验。尤其是谷歌浏览器&#xff0c;以其丰富的扩展生态而闻名。但是&#xff0c;如果你想在极速浏览器中使用这些谷歌浏览器的扩展功能&#xff0c;该怎么办呢&#xff1f;本文将为你详细解析如何实现这一目…

【Golang】Go语言http编程底层逻辑实现原理与实战

✨✨ 欢迎大家来到景天科技苑✨✨ &#x1f388;&#x1f388; 养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; &#x1f3c6; 作者简介&#xff1a;景天科技苑 &#x1f3c6;《头衔》&#xff1a;大厂架构师&#xff0c;华为云开发者社区专家博主&#xff0c;…

前端全栈混合之路Deno篇:Deno2.0与Bun对比,谁更胜一筹?它们分别适合怎样的项目,谁更适合前端转全栈?

在前端全栈开发中&#xff0c;工具的不断演变让开发者们始终在寻找更高效、更现代化的解决方案。继Node.js之后&#xff0c;Deno和Bun 成为了两个比较火热的运行时。Deno2.0的近期的发布让它在性能和兼容性方面大幅提升-尤其是兼容了npm包&#xff08;但我感觉应该不是全部兼容…

Linux源码阅读笔记-设备驱动程序

基础知识 Linux 内核输入子系统是对分散、多种不同类别的输入设备&#xff08;鼠标、键盘、触摸屏、手写板等&#xff09;进行统一的驱动程序。优势&#xff1a;统一物理形态各异相似输入设备处理功能&#xff1b;提供分发输入报告给用户应用程序的简单事件接口&#xff1b;抽…

DW-大模型生图安全疫苗注入作业记录

Task1.跑通baseline Task2.赛题评测方法 //------------------------------------------------------------------------- Task1-BaseLine 创建实例后与你运行代码&#xff0c;git clone model 太慢了 上modelspace 找到通义千问下载 模型下载慢问题 解决办法 modelscope do…

【数据分析】估算问题(费米估算问题)

1. 费米估算 费米估算问题是一种估算方法&#xff0c;它要求在没有足够信息的情况下&#xff0c;通过合理的假设和简化模型来计算一个复杂问题的大致答案。这种估算方法以意大利物理学家恩里科费米命名&#xff0c;他以能够在没有精确数据的情况下进行快速而准确的估算而闻名。…

ssm基于Web的老年公寓信息管理+jsp

系统包含&#xff1a;源码论文 所用技术&#xff1a;SpringBootVueSSMMybatisMysql 免费提供给大家参考或者学习&#xff0c;获取源码请私聊我 需要定制请私聊 目 录 目 录 III 第1章 绪论 1 1.1 课题背景 1 1.2 课题意义 1 1.3 研究内容 2 第2章 开发环境与技术 3 …

web3还未真正普及,网页已经漂亮的不像话了。

尽管 Web3 还未真正普及开来&#xff0c;但如今的网页已经呈现出令人惊叹的美丽景象。设计师们凭借着先进的技术和无限的创意&#xff0c;打造出一个个精美绝伦的网页界面。 色彩的搭配和谐而富有吸引力&#xff0c;布局合理且充满艺术感。动画效果生动活泼&#xff0c;为用户…

YOLOv8模型改进 第七讲 一种新颖的注意力机制 Outlook Attention

随着目标检测技术的不断发展&#xff0c;YOLOv8 作为最新一代的目标检测模型&#xff0c;已经在多个基准数据集上展现了其卓越的性能。然而&#xff0c;在复杂场景中&#xff0c;如何进一步提升模型的检测精度和鲁棒性依然是一个重要挑战。本文将探讨将 Outlook Attention 机制…