burpsuite靶场——SSRF

本文深入探讨了服务器侧请求伪造(SSRF)的各种攻击手法,包括针对本地服务器和后端系统的SSRF,如何绕过黑名单和白名单输入过滤器,利用开放重定向漏洞,以及通过带外检测和Shellshock漏洞实现盲SSRF。

针对本地服务器的基本 SSRF

image-20221222231512567

在商品下查看货物库存情况时抓包

image-20221223113359387

stockApi参数 ,来进行访问

根据目的修改成http://localhost/admin 是顺利访问到该页面的 ,也可以访问delete?username=carlos来删除这个用户

image-20221223113552987

为什么服务器会默认信任来自本地地址的请求呢,大概有如下原因

  • 访问控制策略可能编写于前端,我们修改请求包的时候是已经通过了前端的,所以很容易就被绕过了
  • 有的应用程序为了方便灾难恢复将服务器设置为任意用户都可访问,这就导致也会默认信任本地地址

针对另一个后端系统的基本 SSRF

image-20221223114035115

有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值