专栏首页行云博客SSRF服务端请求伪造——原理及绕过姿势
原创

SSRF服务端请求伪造——原理及绕过姿势

转自行云博客原理

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF是要目标网站的内部系统。 因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。

发生场景

只要当前服务器有发送请求的地方都可能存在ssrf

支持请求方式

gopher:// file:/// dict:// ftp:// ldap:// Ssh:// Telent:// tftp:// Php://

防御方式

  1. 禁止私有Ip访问
  2. 限制远程连接的域名
  3. 防火墙限制
  4. 限制请求方式
  5. 过滤协议使用https

绕过方式

  1. 通过url解析绕过只解析@后面的域名 列如: http://www.baidu.com@127.0.0.1
  2. 通过dns解析绕过私有地址限制探测内网 列 www.127.0.0.1.xip.io
  3. 编码进制绕过列如:ip进制转换

利用八进制IP地址绕过 0177.0.0.1

利用十六进制IP地址绕过 0x7f000001

利用十进制的IP地址绕过 2130706433

  1. TCP数据流绕过

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 浅谈xss——跨站脚本攻击(二)

    和反射性XSS的即时响应相比,存储型XSS则需要先把利用代码保存在比如数据库或文件中,当web程序读取利用代码时再输出在页面上执行利用代码。但存储型XSS不...

    行云博客
  • XSS原理详解

    目标:前端脚本解析器,比如浏览器的javascript解析引擎、IE中的VBScript解析引擎。

    行云博客
  • 前端基础——谈谈HTTP

    •POST:向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改;

    行云博客
  • 缓冲区溢出漏洞

    缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip...

    Masimaro
  • 28、购物车结算页面-导航栏与地址选择布局

    (1)老规矩,复制一份我们已经写好的test.vue页面初始化我们购物车页面cart.vue

    Ewall
  • win10 uwp MVVM 轻量框架

    如果在开发过程,遇到多个页面之间,需要传输信息,那么可能遇到设计的问题。如果因为一个页面内包含多个子页面和多个子页面之间的通信问题找不到一个好的解决方法,那么请...

    林德熙
  • Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(一)基础知识概述

    Vue2+VueRouter2+Webpack+Axios 构建项目实战2017重制版(一)基础知识概述 前言 2016年,我写了一系列的 VUE 入门教程,当...

    FungLeo
  • 温故而知新:设计模式之桥接模式(Bridge)

    当一个应用,有着多个维度的变化时,桥模式可将多个维度的变化独立开来(即解耦),最直观的好处就是可有效减少子类的数量。 场景:假如我们要开发一个数据程序程序,导出...

    菩提树下的杨过
  • R语言模拟:Bias Variance Trade-Off

    本文是对ESL中第七章一个小案例的复现,主要是对机器学习算法误差的分解,全文包括理论推导和模拟两部分。

    量化小白
  • 轻松学Pytorch-Pytorch可视化

    在进行模型训练时,对训练进行可视化可以帮助我们更直观查看模型训练情况,从而更容易发现问题。这篇文章将分享在模型训练过程中用到的可视化方法,本文用到的方法为ten...

    OpenCV学堂

扫码关注云+社区

领取腾讯云代金券