Pikachu之SSRF实验

最新推荐文章于 2025-02-04 21:04:11 发布
最新推荐文章于 2025-02-04 21:04:11 发布
阅读量929 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/118389142

一、ssrf(curl)
1.观察切换页面以及源码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出
在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作
在这里插入图片描述
二、SSRF(file_get_content)实验
通过跳转页面观察
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现跳转页面存在file函数。file_get_content()函数的功能是对本地和远程的文件进行读取。
在本地先创建一个11.txt的文本,然后写在file函数后
在这里插入图片描述
观察到只要服务器支持就可输出

pikachussrf
weixin_44940180的博客
08-14 2761
一、ssrfcurl) 发现通过url获取资源 正常访问 尝试将参数修改,探测服务器本地的80端口,得到返回信息 或者可以将127.0.0.1更改为内网中其他IP地址 获取hosts文件 探测内网web应用指纹识别 二、ssrf(file_get_content) file_get_contents() 把整个文件读入一个字符串中 获取源码,将其base64解码可获得源码 读取phpinfo.php代码内容显示为base64的形式 ?file=php://filter/read=conve
网络安全实验-SSRF、远程代码执行漏洞、旁注漏洞、越权漏洞、暴力猜解
qlbahuang的博客
07-24 949
网络安全实验SSRF、远程代码执行漏洞、bluecms旁注漏洞、水平越权&垂直越权漏洞、暴力猜解。这次实验任务量比较重,可以加强对基本渗透测试中部分漏洞的理解!
SSRF漏洞原理和实验
gl620321的博客
06-02 4286
一.SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方...
SSRFpikachu
W小哥
01-16 5468
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
pikachu靶场练习——SSRF详解
qq_42176496的博客
09-06 9821
pikachu靶场——SSRF详解
pikachu--SSRF
firecjh的博客
06-10 437
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRFcurl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
利用pikachu和bwapp学习SSRF
weixin_51693574的博客
12-25 538
利用pikachu和bwapp学习SSRF 1.pikachu上学习ssrf
pikachu靶场实验操作
G6_12的博客
06-11 1349
Pikachu
pikachu靶场通关全流程
braty_的博客
06-08 2008
web安全新手靶场,,过程详细,,萌新易学
SSRF漏洞(二)
2302_80280669的博客
08-27 809
本文主要讲解依靠phpstudy搭建pikachu靶场。
ssrf-lab:探索SSRF漏洞的实验
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
十六、pikachuSSRF
qq_55202378的博客
08-27 1594
pikachu SSRF
PikachuSSRF解题
Bird&Bird
07-03 335
目录SSRF(curl)SSRF(file_get_content) SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 PHP中下面函数的使用不当会导致SSRF: f
pikachu靶场——SSRF
最新发布
weixin_55270891的博客
02-04 731
顾名思义,攻击者利用逻辑安全漏洞进行越权,去执行超出了权限或权力范围的命事件,并且服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系 统)。水平越权和垂直越权(常见的漏洞类型),在开发时候权限划分和控制上存在逻辑上的缺陷导致(逻辑安全漏洞)协议可以获取内网主机开放端口相应服务的指纹信息,比如说内网主机开了。的,但是查看的信息变成了。
Pikachu靶场--SSRF
qq_65150735的博客
06-25 1615
Pikachu靶场--SSRF(服务器端请求伪造)
pikachuSSRF
weixin_50339082的博客
08-21 426
pikachuSSRF SSRFcurl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
pikachu-SSRF
-----------------------------------------------------------------------------------------
10-25 84
读取phpinfo.php代码内容显示为base64的形式file=php://filter/read=convert.base64-encode/resource=…我们可以把 url 中的内容改成内网的其他服务器上地址和端口,探测内网的其他信息,比如端口开放情况,下面这个例子就探测出10.1.2.193这台机器开放了8088端口。file_get_content 可以对本地和远程的文件进行读取,替换file内容,payload:file=http://127.0.0.1:8088/1.txt。
pikachuSSRF
Alsn86的博客
12-23 2852
pikachuSSRF 概述 SSRF(curl) 看一下源代码,服务器会去请求传入的url,并把请求到的内容结果,输出到前端 由于curl可以执行的不止是http协议,还有ftp,telnet等,这样就可以通过传入恶意的url参数,使用服务器的身份进行恶意操作 ...
pikachussrf
09-14
pikachu中的SSRF(Server-Side Request Forgery)漏洞可以通过不受信任的用户输入来构造恶意请求,并导致服务器对外部资源的未授权访问。 在pikachu中,SSRF漏洞主要表现为通过构造URL或使用file_get_contents函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值