pikachu之SSRF

Pikachu漏洞平台，SSRF详解

一、ssrf（curl） 发现通过url获取资源 正常访问 尝试将参数修改，探测服务器本地的80端口，得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf（file_get_content） file_get_contents() 把整个文件读入一个字符串中 获取源码，将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve

文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载，所以是综合传输工具。cURL还包...

简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 原理：由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。这个功能若被恶意使用，可利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 危害： 1、可以对服务器所在的内网、本地进行端

在Pikachu靶场中，CSRF（Cross-Site Request Forgery）和SSRF（Server-Side Request Forgery）是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作，通过伪装请求来执行恶意操作，例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求，可能导致访问内部系统、绕过防火墙或执行其他恶意操作。

局部范围内的私有网络，比如局域网就是一个小范围的内网，有私有IP，并且内网受防火墙的保护，外网无法直接访问全球范围的公共网络，公有ip字母和单词代替数字，依赖dns解析转换成ip才能访问个人理解，是一种服务器访问url的工具，就像输入url获取内容，但该功能对用户提交的url没有严格的过滤，导致攻击者可以让服务器访问本不该访问的内部资源ssrf（服务器端请求伪造）：ssrf的形成大多数是由服务端提供了从其他服务器应用获取数据的功能（比如curl），并且没有对目标地址做出限制。

一、概述服务器端请求伪造（SSRF）是一种由攻击者通过构造恶意请求，使服务器代表其执行请求的攻击方式。通常，SSRF 漏洞发生在 Web 应用程序从外部资源获取数据且未对用户输入进行适当验证的情况下。攻击者利用 SSRF 可以访问和操控内部网络资源、读取敏感数据、执行任意操作等。二、原理SSRF 攻击的核心在于利用服务器代替攻击者执行 HTTP 请求。攻击者通过控制服务器的请求 URL，可以访问服务器所在网络中的任意资源，包括内部网络中的服务和其他安全隔离的资源。三、防御措施输入验证和过滤。

Pikachu靶场--SSRF（服务器端请求伪造）

自己最近原本是想深入的学习一下关于xss、csrf的东西的，可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。我这里面是以php里面的curl为例子来学习的。漏洞代码如下$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);...

服务端请求伪造SSRF： 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 攻击者----->服务器（跳板）---->目标地址 PHP中可能导致SSRF漏洞的危险函数： （1）file_get_contents(); 支持多种协议，包括http，https等。并且可以从本地和远端服务器获取资源 （2）fsockopen(); （3）curl_exec()

本系列为通过《pikachu靶场通关笔记》的SSRF关卡(共2关）渗透集合，通过对SSRF关卡源码的代码审计找到安全风险的真实原因，讲解SSRF原理并进行渗透实践，本文为SSRF关卡01-CURL关卡的渗透部分。

SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF: file_get_contents() fsockopen() curl_exec()如果一

pikachu靶场——SSRF详解

一、ssrf（curl） 1.观察切换页面以及源码 发现存在url传递。在这里提交url参数和内容，服务器用函数curl_exec()执行，并将结果输出 在下面页面做测试发现可以正常跳转，所以可以在此去执行一些恶意操作 二、SSRF(file_get_content)实验 通过跳转页面观察 发现跳转页面存在file函数。file_get_content（）函数的功能是对本地和远程的文件进行读取。 在本地先创建一个11.txt的文本，然后写在file函数后 观察到只要服务器支持就可输出 ..

CSRF:跨站请求伪造。我们可以给目标发送恶意链接，里面会包含恶意请求，比如修改密码或一些数据；当目标在本地点击访问之后，我们就能够利用客户已经登录上的权限，让他在本地发起我们构造出的恶意请求，从而达到我们修改信息的目的。那么这就需要两个条件，首先要在客户已登录有权限的基础之上，让客户发起请求；其次我们需要知道请求的接口，就是具体我们恶意请求中所需要提交的数据。

pikachu的SSRF SSRF（curl） 打开pikachu，点击页面a标签，可以看到上传了一个url到后台。 2. 直接查看后端代码，可以看到它是用get获取了前端的url请求，curl_init函数会对它进行初始化，然后curl_exec函数会去执行请求，最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com，可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的，前端传入参数，后端通过curl_exec去请求百度，最后把请

dict 协议是一个在线网络字典协议，这个协议是用来架设一个字典服务的。不过貌似用的比较少，所以网上基本没啥资料（包括谷歌上）。可以看到用这个协议架设的服务可以用 telnet 来登陆，说明这个协议应该是基于 tcp 协议开发的。漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤。拉取成功并重启docker，通过8765端口就可以实现本地登录了。该协议危害最大，ssrf漏洞必须用到的协议。在ssrf概述中有一些常用的ssrf函数。

有时候有些漏洞不存在与Get请求中，此时Header CRLF方法就不行了，下面给出第二种方式 Gopher协议支持发出GET、POST请求：可以先拦截get请求包和post请求包，再构造成符合Gopher协议的请求（利用BP）。gopher协议是ssrf利用中一个最强大的协议。 可以攻击内网的 FTP、Telnet、Redis、Memcache，也可以进行 GET、POST 请求，还可以攻击内网未授权MySQL。 gopher 协议的精髓就在于可以在特定的端口上进行相关命令的执行。 Gopher协议的优势