ssrf漏洞
ctf
发布日期:   2019-11-16
阅读次数:  

SSRF漏洞

# 0x01 ssrf存在的地方

  • 图片的加载和下载:通过url地址加载或者下载图片
  • 从远程服务器请求资源
  • 数据库内置功能(oracle,MongoDB,MSSQL,Postgres,CouchDB)
  • webMail收取其他邮箱的邮件
  • 文件处理、编码处理、属性信息处理

#0x02 ssrf的漏洞危害

  • 内网扫描,泄露内网拓扑
  • 绕过防火墙后,内网测试环境以及开发环境安全级别比较低,可以进一步导致内网沦陷
  • 内网服务器指纹识别和相应服务攻击

如果存在redis/memcache等服务且已知的漏洞,可进行识别并攻击,进而获取内网主机权限

  • 内网资源未授权访问

数据泄露,本地文件读取

  • dos拒绝服务

#0x03 ssrf防御

  • 检测请求URL流程

a. 解析目标URL,获取其HOST

b.解析Host,获取Host指向的IP地址

c.检查IP地址是否为合法IP

d.请求URL

e.如果有跳转,取出跳转的url,重新执行步骤a

  1. 过滤返回信息,返回敏感文件

  2. 统一错误信息,避免端口扫描

  转载请注明: 星晴 ssrf漏洞

 上一篇
ssrf在ctf中的利用 ssrf在ctf中的利用
ssrf在ctf中的利用 ssrf漏洞的产生:是一种攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf是能够直接对目标网站的内部系统发起请求(因为他是从内部系统访问的,所以通过它攻击外网无法访问的内部系统,也就是把目标网站
2019-11-16 starjian
ctf
下一篇 
ssrf介绍以及ip限制绕过以及gopher协议的利用 ssrf介绍以及ip限制绕过以及gopher协议的利用
ssrf的危害 ssrf漏洞的判断 回显 延迟 DNS请求 相关函数 file_get_content curl可以支持很多协议 curl -v可以查看curl支持的协议 也可以在phpinfo中查看支持的协议 ip限制绕过 添
2019-11-16 starjian
ctf
  目录