当前位置: 首页 > news >正文 北京社区网站建设湛江个人网站制作在哪里做 news 2025/10/20 17:11:14 北京社区网站建设,湛江个人网站制作在哪里做,400大看免费行情的软件,百度推广怎么做步骤SSRF服务端请求伪造 定义#xff1a;服务端请求伪造。是一种攻击者构造请求后#xff0c;交由服务端发起请求的漏洞#xff1b; 产生原理#xff1a;该服务器提供了从其他服务器获取数据的功能#xff0c;但没有对用户提交的数据做严格校验#xff1b; 利用条件#… SSRF服务端请求伪造 定义服务端请求伪造。是一种攻击者构造请求后交由服务端发起请求的漏洞 产生原理该服务器提供了从其他服务器获取数据的功能但没有对用户提交的数据做严格校验 利用条件 1. 提供了从 其他服务器 获取数据的功能 2. 其他服务器 地址可控并且没有经过严格过滤 分类有回显型无回显型 验证方式 1. 有回显访问外部的网址看是否回显 2. 无回显使用 DNSLOG 外带或 HTTP 日志外带 漏洞函数 1. file_get_contents()读取并展示文件内容 2. cur_exec()读取并展示URL内容 3. fsockopen()使用 socket 与服务器建立连接进行数据传输 SSRF 利用协议http://file://dict://gopher:// 等 ①. 例http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?urlhttp://www.baidu.com/路径 加载外部资源 ②. 例http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?urlfile://文件绝对路径名 读取文件内容 ③. 例http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?urldict://ip:port | dict://ip:port/命令 获取端口信息通过响应时间判断端口开放情况 ④. 例http://127.0.0.1/Testing/pikachu-master/vul/ssrf/ssrf_curl.php?urlgopher://IP:port/_{TCP/IP数据流} 传输文本信息 ⑤. PS在使用 Gopher 协议发送 POST 请求包时Host、Content-Length 和 Content-Type 请求头是必不可少的但在 GET 请求中可以没有。 危害攻击方式对内网攻击利用协议攻击 1. 对受害者主机所在的内网进行 主机发现端口扫描和服务探测 2. 攻击运行在 内网的应用程序 和 内外网的web应用 3. 利用 file 协议读取其本地文件 4. 利用其他协议进行恶意攻击 SSRF 可以攻击的内网应用有 redisfast-cgi 和 thinkphp SSRF 攻击内网 redis 服务 getshell 的几种方式 Windows 系统 1. 写入 webshell 2. 计划任务反弹 shellLinux 系统 1. 写入 SSH 公钥 2. 主从复制 3. 沙盒命令执行 SSRF 攻击内网 redis 可以利用的协议http 和 gopher 过滤绕过方式 回环地址短地址替换分隔符添加端口和后缀最后编码重定向 1. 回环地址替换绕过127.0.0.1 替换为localhost或其他编码 2. URL短地址绕过http://127.0.0.1 替换为 http://mtw.so/5zmAOm 3. 利用 (或 ?)绕过限制了必须有某个URLhttp://www.xxx.comhttp://www.xxx.com(或?)127.0.0.1 4. 分隔符替换绕过127.0.0.1 替换为 127。0。0。1 5. 添加端口绕过127.0.0.1:3306 6. 添加后缀绕过127.0.0.1.xip.io 或127.0.0.1.nip.io 7. URL编码绕过限制请求不为内网地址127.0.0.1替换为2130706433 8. 重定向绕过使用网站生成重定向URL重定向到需要访问的站点 ①. POC:?php header(location:http://127.0.0.1:80/flag.php); exit();? ②. POC放于目录下ip访问例192.168.3.16/2.php 会进行跳转 CSRF与SSRF的区别 CSRF 是跨站请求伪造SSRF 是服务端请求伪造 定义CSRF 针对的是用户的操作SSRF 针对的是服务端能访问的资源 针对目标CSRF 需要登录SSRF 无需登录 是否登录CSRF 欺骗客户端发起请求SSRF 欺骗服务端发起请求本质 如何挖掘SSRF漏洞寻找该服务器能访问 其他服务器资源的功能点如下载收藏分享翻译加载等 SSRF 防御方案 1. 禁用协议 2. 限制内网IP和请求端口 3. 过滤返回信息 4. 统一错误信息 SSRF 常与什么漏洞一起利用信息泄露http文件包含file 和 命令执行dictgopher SSRF 漏洞和 URL 跳转漏洞的区别 SSRF 漏洞URL 跳转漏洞请求方决定性跳板服务器的 IP 地址本机的 IP 地址页面是否跳转不会跳转会跳转 Google语法挖掘SSRF漏洞 inurl:?url inurl:?share inurl:?wap inurl:?src inurl:?source inurl:?target inurl:display inurl:sourceURL inurl:imageURL inurl:domain 免责声明 本专栏内容仅供参考不构成任何投资、学习或专业建议。读者在参考本专栏内容时应结合自身实际情况谨慎作出决策。 本专栏作者及发布平台尽力确保内容的准确性和可靠性但无法保证内容的绝对正确。对于因使用本专栏内容而导致的任何损失作者及发布平台概不负责。 本专栏部分内容来源于网络版权归原作者所有。如有侵权请及时联系我们我们将尽快予以处理。 读者在阅读本专栏内容时应遵守相关法律法规不得将内容用于非法用途。如因读者行为导致不良后果作者及发布平台不承担任何责任。 本免责声明适用于本专栏所有内容包括文字、图片、音频、视频等。读者在阅读本专栏内容时视为已接受本免责声明。 作者及发布平台保留对本免责声明的解释权和修改权如有变更将第一时间在本专栏页面进行公告。读者继续使用本专栏内容视为已同意变更后的免责声明。 敬请广大读者谅解。如有疑问请联系我们。谢谢 文章转载自: http://www.morning.nbnpb.cn.gov.cn.nbnpb.cn http://www.morning.yhpl.cn.gov.cn.yhpl.cn http://www.morning.nhzzn.cn.gov.cn.nhzzn.cn http://www.morning.ggxbyhk.cn.gov.cn.ggxbyhk.cn http://www.morning.mqfw.cn.gov.cn.mqfw.cn http://www.morning.ppllj.cn.gov.cn.ppllj.cn http://www.morning.cyfsl.cn.gov.cn.cyfsl.cn http://www.morning.hgwsj.cn.gov.cn.hgwsj.cn http://www.morning.hdpcn.cn.gov.cn.hdpcn.cn http://www.morning.hqgkx.cn.gov.cn.hqgkx.cn http://www.morning.rtpw.cn.gov.cn.rtpw.cn http://www.morning.lxmks.cn.gov.cn.lxmks.cn http://www.morning.jfjbl.cn.gov.cn.jfjbl.cn http://www.morning.kyytt.cn.gov.cn.kyytt.cn http://www.morning.tldhq.cn.gov.cn.tldhq.cn http://www.morning.rykw.cn.gov.cn.rykw.cn http://www.morning.kfqzd.cn.gov.cn.kfqzd.cn http://www.morning.xqgtd.cn.gov.cn.xqgtd.cn http://www.morning.xbxks.cn.gov.cn.xbxks.cn http://www.morning.gthwr.cn.gov.cn.gthwr.cn http://www.morning.qbksx.cn.gov.cn.qbksx.cn http://www.morning.jsphr.cn.gov.cn.jsphr.cn http://www.morning.syxmx.cn.gov.cn.syxmx.cn http://www.morning.gxfzrb.com.gov.cn.gxfzrb.com http://www.morning.bnwlh.cn.gov.cn.bnwlh.cn http://www.morning.zlces.com.gov.cn.zlces.com http://www.morning.hybmz.cn.gov.cn.hybmz.cn http://www.morning.wknjy.cn.gov.cn.wknjy.cn http://www.morning.snnkt.cn.gov.cn.snnkt.cn http://www.morning.zqbrw.cn.gov.cn.zqbrw.cn http://www.morning.wynnb.cn.gov.cn.wynnb.cn http://www.morning.cwgfq.cn.gov.cn.cwgfq.cn http://www.morning.qtzwh.cn.gov.cn.qtzwh.cn http://www.morning.qydgk.cn.gov.cn.qydgk.cn http://www.morning.mwlxk.cn.gov.cn.mwlxk.cn http://www.morning.rckdq.cn.gov.cn.rckdq.cn http://www.morning.twdkt.cn.gov.cn.twdkt.cn http://www.morning.lhzqn.cn.gov.cn.lhzqn.cn http://www.morning.qrpdk.cn.gov.cn.qrpdk.cn http://www.morning.kcyxs.cn.gov.cn.kcyxs.cn http://www.morning.kndst.cn.gov.cn.kndst.cn http://www.morning.clbzy.cn.gov.cn.clbzy.cn http://www.morning.qrhh.cn.gov.cn.qrhh.cn http://www.morning.kkgbs.cn.gov.cn.kkgbs.cn http://www.morning.gkgb.cn.gov.cn.gkgb.cn http://www.morning.plwfx.cn.gov.cn.plwfx.cn http://www.morning.fmjzl.cn.gov.cn.fmjzl.cn http://www.morning.wjpsn.cn.gov.cn.wjpsn.cn http://www.morning.tkjh.cn.gov.cn.tkjh.cn http://www.morning.ftsmg.com.gov.cn.ftsmg.com http://www.morning.rqhbt.cn.gov.cn.rqhbt.cn http://www.morning.lpyjq.cn.gov.cn.lpyjq.cn http://www.morning.kgkph.cn.gov.cn.kgkph.cn http://www.morning.wrlxt.cn.gov.cn.wrlxt.cn http://www.morning.rgqnt.cn.gov.cn.rgqnt.cn http://www.morning.hcgbm.cn.gov.cn.hcgbm.cn http://www.morning.mhmcr.cn.gov.cn.mhmcr.cn http://www.morning.cjmmn.cn.gov.cn.cjmmn.cn http://www.morning.zhengdaotang.cn.gov.cn.zhengdaotang.cn http://www.morning.ryfqj.cn.gov.cn.ryfqj.cn http://www.morning.zydr.cn.gov.cn.zydr.cn http://www.morning.bpmdn.cn.gov.cn.bpmdn.cn http://www.morning.pqypt.cn.gov.cn.pqypt.cn http://www.morning.ntlxg.cn.gov.cn.ntlxg.cn http://www.morning.rhkq.cn.gov.cn.rhkq.cn http://www.morning.fthcq.cn.gov.cn.fthcq.cn http://www.morning.ykgp.cn.gov.cn.ykgp.cn http://www.morning.tlnkz.cn.gov.cn.tlnkz.cn http://www.morning.jqcrf.cn.gov.cn.jqcrf.cn http://www.morning.kcbml.cn.gov.cn.kcbml.cn http://www.morning.rxhs.cn.gov.cn.rxhs.cn http://www.morning.mjtft.cn.gov.cn.mjtft.cn http://www.morning.gjqwt.cn.gov.cn.gjqwt.cn http://www.morning.mkydt.cn.gov.cn.mkydt.cn http://www.morning.xhklb.cn.gov.cn.xhklb.cn http://www.morning.bqrd.cn.gov.cn.bqrd.cn http://www.morning.lwrcg.cn.gov.cn.lwrcg.cn http://www.morning.lcxzg.cn.gov.cn.lcxzg.cn http://www.morning.bzbq.cn.gov.cn.bzbq.cn http://www.morning.ybgcn.cn.gov.cn.ybgcn.cn 查看全文 http://www.tj-hxxt.cn/news/234555.html 相关文章: 做网站游戏推广赚钱濮阳网站建设 公司名字 银川市住房和城乡建设局网站上海到北京的火车 哇哈哈电子商务网站建设策划书ui设计网站建设是什么意思 互联网相关网站wordpress全站迁移 网站快速上排名方法网站安全和信息化建设 怎么用wordpress打开网站深圳建网站好的公司 企业网站的发展历史网站备案号填写 常州微信网站建设流程1免费做网站 买东西的网站都有哪些购物系统数据库设计 做自己的网站不是免费的中国企业500强利润排行 做网站二级页面的建立以()为特点 温州合作网站怎么打广告吸引客户 如何进入官方网站免费网络推广100种方法 北仑网站推广可以做游戏的网站有哪些 接私活做网站要不要签合同中山 灯饰 骏域网站建设专家 包头正规旅游网站开发哪家好个人怎么建设网站 淘宝客网站开发网站必须做ssl认证 建网站要钱吗wordpress 开头空格 开通网站运营商备案佛山网站建设联系 制作软件需要什么工具南京百度seo公司 自己怎么建个网站赚钱吗mysql做网站 网站开发机构高仿微博wordpress 网站建设网站建设 网站制作企业网站需要响应式 学校网站建设评估建设部网站 信用诚信评分标准 网站本地环境搭建教程麦当劳订餐网站 是谁做的 建设工程东莞网站建设技术支持简单大气好记的公司名称 如何做简易网站wordpress数据类型 wordpress会员功能南昌优化排名推广 企业手机端网站源码设计一个电商网站 深圳网站建设三把火用php做网站需要什么
