9.目录遍历、敏感信息泄露、反序列化漏洞、XXE、URL重定向、SSRF

已于 2023-01-10 10:09:35 修改
阅读量457 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pikachu通关练习 文章标签: java 服务器 开发语言
于 2023-01-06 18:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826065/article/details/128582629
本文详细介绍了几种常见的Web应用程序安全漏洞,包括目录遍历用于获取敏感文件,通过源代码检查发现敏感信息泄露,利用反序列化漏洞构造恶意payload,XXE(XML外部实体注入)攻击以读取系统文件,URL重定向的滥用以及两种类型的SSRF(服务器端请求伪造)攻击,一种利用curl,另一种利用file_get_content函数。这些漏洞都揭示了服务端在处理用户输入时的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录遍历、敏感信息泄露、反序列化漏洞、XXE、URL重定向、SSRF

目录遍历

在这里插入图片描述

敏感信息泄露

检查页面源代码
在这里插入图片描述# 反序列化
直接用概述里面的payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}
在这里插入图片描述
在这里插入图片描述

XXE

构造payload

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "file:///etc/passwd">
]>
<x>&f;</x>

在这里插入图片描述

URL重定向

修改url参数,直接访问其他地址
在这里插入图片描述

SSRF

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

SSRF (curl)

在这里插入图片描述
可通过伪造url,实现打开别的文件。
将url改成http://127.0.0.1/vul/ssrf/ssrf_info/info2.php,跳转成功
在这里插入图片描述

SSRF (file_get_content)

file_get_content()函数的功能是对本地和远程的文件进行读取,放入一个字符串中。
在这里插入图片描述

漏洞的防御
qq_73792226的博客
09-12 1436
Referer校验是一种简单的CSRF防御措施,它检查HTTP请求中的Referer头部信息,确保请求来源是合法的。Referer头部通常由浏览器自动发送,包含了请求来源页面的URL。SameSite Cookie属性是一种防止跨站请求伪造的新方法。通过设置Cookie的SameSite属性,可以限制浏览器在跨站请求中发送Cookie。
SSRF服务器端请求伪造漏洞精讲+实验
11-05
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机环境下载地址在购买课程后单独发送 【课程配套资源】1、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)2、与Margin老师实时互动3、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)4、Margin老师的内部直播可以优先参加5、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战   【课程主要解决问题】1、CSRF、SSRF搞不清楚?2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 【CISP-PTE介绍】1、CISP-PTE是进入网络安全行业的TOP1认证,能帮你梳理完整的网络安全知识体系2、有PTE证书在网络安全公司是免技术笔试的,怎么样?是不是很棒。3、Margin老师的课程基于CISP-PTE的知识体系进一步扩展,使课程内容更贴近实战本课程属于CISP-PTE渗透测试工程师认证体系的课程,但内容更加丰富。CISP-PTE是国内第一个以动手实操为主的网络安全认证,该注册考试是为了锻炼考生世界解决网络安全问题的能力,持续增强我国的网络安全水平和防御能力,促进国内网络防御能力的不断提高。考试内容从多个层面进行,考点和网络安全动态相结合,真实的反应出真实的网络环境中发现的各种问题。如果要考取CISP-PTE证书需要掌握以下内容:1、Web安全基础,注入漏洞、上传漏洞、跨站脚本漏洞、访问控制漏洞、会话管理漏洞哦等。2、中间件的安全知识,如:Apache,IIS,Tomcat,以及 JAVA 开发的中间件 Weblogic,Jboss, Websphere 等,且要了解中间件加固方法,在攻与防的能力上不断提升。3、操作系统安全,包含Windows和Linux操作系统,从账户管理、文件系统权限、日志审计等方面讲解,了解常见的漏洞方式和加固方法。4、数据库安全,包含MSSQL、MYSQL、ORACLE、REDIS数据,了解常用的数据库漏洞和题全方法,保证数据库的安全性。 【关于Margin老师】· Margin/教育系统网络安全保障人员认证首批讲师/高级讲师· 擅长CTF/Web安全/渗透测试 /系统安全· 3年研发/擅长Java/Python/某银行现金循环机业务系统开发者· 曾参与开发网络安全认证教材· 知乎专栏/CISP-PTE渗透测试工程师学习· 4年线下网络安全讲师/2000+线下学员/100000+线上学员
SSRF——服务端请求伪造
weixin_46601374的博客
03-20 3659
什么是SSRF服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务) 什么是SSRF 攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务 ssrf有什么作用 一般用于探测内网端口及信息,查看文件,甚至可以getshell 攻击内外网的web应用。 ssrf一般存在于哪些地方 能够对外发起网络请求
Web安全之SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
weixin_44047654的博客
12-06 2333
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞(CVE-2021-40438)
SSRF(服务端请求伪造)原理/防御
weixin_67757219的博客
02-06 336
对以上的功能点抓包分析请求的URL,如果访问的是另一个服务器的地址,就可能存在SSRF漏洞。比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机。攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统。SSRF常用的防御手段有五种。
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6435
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
常见漏洞及防范措施(总结篇)
最新发布
qq_69100706的博客
11-29 1209
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种安全漏洞,攻击者通过这种漏洞可以利用受害者在已登录的网站上的身份认证信息,在不知情的情况下执行非预期的操作。与XSS(跨站脚本攻击)不同的是,XSS是利用站点内的信任用户,而CSRF则是通过伪装成受信任用户向受信任的网站发送请求SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,攻击者通过构造恶意的URL或其他形式的数据,诱使服务器向攻击者指定的内部或外部系统发起请求。
网站漏洞挖掘思路
bluemoon_0的博客
03-13 658
网站漏洞挖掘思路
2023常见的web漏洞
07-28
常见的web漏洞包括越权漏洞、SQL注入攻击漏洞、客户端页面展示安全问题、URL重定向攻击、文件上传漏洞、XSS跨站、文件包含漏洞反序列化漏洞、代码执行漏洞、逻辑安全漏洞、未授权访问、CSRF(跨站域请求伪造)、...
Pikachu靶场之SSRF服务器端请求伪造
m0_46467017的博客
08-24 1184
SSRF漏洞服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
【Web常规漏洞SSRF服务端请求伪造漏洞
soldi_er的博客
09-16 1095
文章目录参考 概念 —— 产生原因 ——可能存在漏洞的代码 ——漏洞分类 —— 潜在危害 漏洞利用 —— 漏洞防御 —— 漏洞绕过 概念:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,但没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容、加载指定地址的图片、下载等。 可能存在SSRF漏洞的PHP代码:
PortSwigger 服务端请求伪造 (SSRF
weixin_42451330的博客
11-18 1254
本文介绍PortSwigger靶场 服务端请求伪造 (SSRF),包括基本SSRF、另一个系统SSRF、黑名单SSRF、白名单SSRF重定向SSRF、盲外带SSRF。如有疑问欢迎私聊。
SSRF服务器端请求伪造
guishengyx的博客
04-27 257
服务器因为你的传参发送数据包 我的传参为什么会让服务器发送数据包? 翻译网页功能如何实现 翻译网站直接替代我们去访问目标站点,然后获得内容后查询英文对应,然后处理完返回给用户 典型的SSRF:用户传参然后服务器去访问 SSRF危害: 访问内网(外紧内松) 隐藏攻击者(当做跳板机来躲避追踪) 攻击目标本机(dict:// file:// 读取文件)(有些网站对127.0.0.1的访问不设防) ...
服务器请求伪造(SSRF漏洞
shy的博客
12-02 1034
SSRF漏洞简介 SSRF是由攻击者构造请求,服务器发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务器发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤与限制。 SSRF漏洞源码 <?php function curl($url){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url
SSRF(服务端请求伪造)漏洞
weixin_45253622的博客
03-26 839
SSRF 定义: SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。 数据流:攻击者----->服务器---->目标地址 漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器
SSRF漏洞的复现
cxrpty的博客
02-26 2300
实验环境:Ubuntu虚拟机上安装vulhub漏洞环境 实验原理:由于服务端提供了从其他服务器应用获取数据的功能,并且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 实验步骤: 1.进入vulhub-master/weblogic/ssrf目录,输入docker-compose up -d启动环境 2.输入ifconfig查看ip ...
SSRF-01】服务器端请求伪造漏洞原理及利用实例
m0_64378913的博客
07-04 1545
背景:互联网上的很多Web应用提供了从其他服务器(也可以是本地)获取数据的功能,使用用户指定的URL,Web应用可以获取图片、文件资源(下载或读取)。定义:SSRF (Server-Side Request Forgery),服务器端请求伪造,是强制服务器发起由攻击者伪造的请求的一种安全漏洞。 请求伪造,顾名思义就是攻击者伪造正常的请求,以达到攻击的目的,就是常见的Web安全漏洞之一。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。例如:百度识图功能。 用户可以从本地或UR
ssrf漏洞 java反_SSRF漏洞分析与利用
weixin_35431719的博客
02-22 1498
前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的0x01 漏洞产生以curl为例,漏洞代码为ssrf.php$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $_GET['url']);#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);curl_setopt($ch, CURL...
Java反序列化漏洞的验证方法分析
资源摘要信息:"java反序列化漏洞-验证" Java反序列化漏洞是指在Java应用程序中,由于对输入数据的处理不当,导致可被恶意利用的安全缺陷。当应用程序接收了恶意构造的序列化数据并进行反序列化时,攻击者可能会利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值