开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

调用REST API时的SSRF漏洞

是指服务器端请求伪造(Server Side Request Forgery)漏洞。它是一种安全漏洞，攻击者可以通过构造恶意请求来利用服务器端的功能，从而实施攻击。具体而言，攻击者通过在请求中控制URL参数或请求头的值，使服务器端发起请求到受攻击方的内部网络或其他不可信任的网络资源。

SSRF漏洞的危害包括但不限于以下几点：

内部资产泄漏：攻击者可能利用SSRF漏洞获取到内部网络中的敏感信息，例如数据库凭证、API密钥等。
进一步攻击链构建：攻击者可以进一步利用SSRF漏洞扩大攻击面，例如通过访问内部管理界面执行恶意操作。
资源消耗：攻击者可能利用SSRF漏洞对其他外部服务进行拒绝服务攻击，导致服务不可用。

防范SSRF漏洞的关键是对用户输入进行有效的过滤和限制，具体建议如下：

白名单过滤：限制服务器只能访问特定的IP地址或域名，并且使用白名单来验证URL参数。
输入验证和过滤：对用户输入进行合法性验证，包括URL格式验证、参数值范围验证等。
使用代理：在服务器端配置代理服务器，限制服务器只能通过代理访问外部资源，并对代理进行安全配置。
内网隔离：将服务器与内部网络隔离，限制服务器的访问权限。

腾讯云提供了多种产品和服务来帮助用户保护系统免受SSRF漏洞的威胁。其中包括：

腾讯云Web应用防火墙（WAF）：WAF可以阻止恶意请求，包括SSRF攻击，保护Web应用的安全。链接：https://cloud.tencent.com/product/waf
腾讯云安全组：安全组提供网络流量控制，可以限制服务器的出口流量，并避免直接访问内网资源。链接：https://cloud.tencent.com/product/cvm/security-group
腾讯云访问控制（CAM）：CAM可以帮助用户管理API访问权限，限制API请求的范围和权限。链接：https://cloud.tencent.com/product/cam

通过采取上述措施，用户可以有效地防范SSRF漏洞的攻击，保护系统和数据的安全。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

挖洞经验 | 开放重定向漏洞导致的账户劫持

最近，在测试目标网站https://target.com的过程中，作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞，最终实现了账户劫持。

02

浅谈云上攻防--SSRF漏洞带来的新威胁

前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中，生动形象的为我们讲述了元数据服务所面临的一系列安全问题，而其中的问题之一就是通过SSRF去攻击元数据服务；文中列举了2019年美国第一资本投资国际集团（Capital One Financial Corp.，下“Capital One公司”）信息泄漏的案例；我们内部也监测到过类似的事件：测试人员通过SSRF漏洞攻击元数据服务，并将获取到的AK信息存储到日志服务中，然后在日志服务中获取到了AK信息，最终通过获取到的AK信息控制了超过200台服务器。

04

Web Security 之 SSRF

在本节中，我们将解释 server-side request forgery（服务端请求伪造）是什么，并描述一些常见的示例，以及解释如何发现和利用各种 SSRF 漏洞。

02

Uber服务端响应中的API调用缺陷导致的账户劫持

今天分享的writeup是香港白帽Ron Chan (@ngalongc)发现的一个关于Uber网站的漏洞，他通过分析Uber的微服务架构和其中的API调用机制，利用其中的服务端响应缺陷，能以SSRF和目录遍历（PAth Traversal）方式获取到服务端为用户分配的token信息，从而实现对用户的账户劫持。虽然整个漏洞利用构造链亮点不多，但“Old but GOLD”，姜还是老的辣，漏洞还是老的好。

01

挖洞经验 | 看我如何综合利用4个漏洞实现GitHub Enterprise 远程代码执行

大家好，距离上次漏洞披露已有半年之余，在这篇文章中，我将向大家展示如何通过4个漏洞完美实现GitHub Enterprise的RCE执行，该RCE实现方法与服务器端请求伪造技术（SSRF）相关，技术稍显过时但综合利用威力强大。最终，该RCE漏洞被GitHub官方认定为3周年众测项目的最佳漏洞，我也因此获得了$12500美元赏金。在我今年受邀参加的BlackHat大会演讲PPT中，有更多关于SSRF技术的深度剖析，请大家捧场观看《A New Era of SSRF - Exploiting URL Pa

06

如何攻击Java Web应用

越来越多的企业采用Java语言构建企业Web应用程序，基于Java主流的框架和技术及可能存在的风险，成为被关注的重点。

02

Apache Struts2 Remote Code Execution (S2-052)

根据官方漏洞描述，Struts2 REST插件在使用XStreamHandler反序列化XStream实例的时候没有对类进行任何限制，导致将xml数据转换成Object时产生远程代码执行漏洞（RCE）。同时，官方的解决方案是将Struts2的版本升级至2.5.13 或 2.3.34，那么先对比一下官方的版本升级代码，发现struts-2.5-2.13\src\plugins\rest\src\main\java\org\apache\struts2\rest\handler\XStreamHandler.java对类进行了一些白名单处理。

02

SSRF 漏洞学习实验环境推荐及过程记录

在网上找到一个学习 SSRF 的环境，SSRF-LABS 有一个好看又简洁的界面，提供了最基本的 REST API 和客户端 WebHook 功能用于 SSRF 测试。前面只是大概的介绍，知道就好，不用花费过多精力了解。

02

云安全风险情报（3.1-3.31）

当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类针对云上资产的攻击行为，持续感知在野攻击情况。经过安全专家的分析和挖掘，漏洞是攻击链上的重要一环，既能看到“老而弥新”漏洞的自动化批量攻击，也可发现新曝光漏洞开始迅速武器化，此外还涉及一些尚未公开的潜在风险被攻击者利用。

01

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

本文分享的是作者在渗透测试过程中，通过不同漏洞的组合利用，最终拿下印度某大型电子商务公司数据库权限。（文章已经相关公司许可发布）。

05

渗透测试笔记-6

SSRF(Server-Side Request Forgery)服务端请求伪造，是一种由攻击者构造请求，由服务器端发起请求的安全漏洞，本质上是属于信息泄露的漏洞。

03

蓝军技巧之SSRF利用方法

SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。

03

【BlackHat 2017 议题剖析】连接的力量：GitHub 企业版漏洞攻击链构造之旅

作者：Orange （orange@chroot.org ）知道创宇404实验室独家授权翻译原文地址：http://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html 过去几个月内，我花费大量时间准备 Black Hat USA 2017 和 DEF CON 25 的演讲内容。成为 Black Hat 与 DEF CON 演讲者是我一直以来的梦想。这也是我第一次在如此正式的场合发表英文演讲。真是一次难忘的经历啊 :P 在此感

【技术干货】Attacking SOAP API

SOAP（Simple Object Access Protocol）简单对象访问协议是交换数据的一种协议规范，是一种轻量的、简单的、基于XML（标准通用标记语言下的一个子集）的协议，它被设计成在WEB上交换结构化的和固化的信息。

02

API 安全测试的 31 个 Tips

旧的API版本通常会包含更多的安全漏洞，他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/api/v3/login ，我们可以检查/api/v1/login是否存在。

03

信息安全初学者必学的各类靶场环境

对于初学者而言，漏洞靶场环境是一个非常不错的学习资源，有非常多优秀的前辈，为了方便学习信息安全技术，免费开源自己涉及的学习靶场环境，有专门针对 web 应用程序的，有专门针对系统漏洞和内网环境的，下面就来看看有哪些可以玩儿的靶场。

03

SSRF入门到进阶绕过

SSRF全称为Server-Side Request Forgery,翻译过来就是服务器请求伪造。简单的来讲就是攻击者诱使服务器端的应用程序向任意网站发起HTTP请求。目的就是为了连接其它的服务器或者是本身获取内部信息或者篡改某些内容。

02

SSRF-服务器端请求伪造-相关知识

SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统，正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统，利用漏洞可以发起网络请求来攻击内网服务

04

干货 | vCenter 漏洞利用总结

**VMware Inc ** 是一家软件公司。它开发了许多产品，尤其是各种云解决方案。它的云解决方案包括云产品，数据中心产品和桌面产品等。

03

SSRF漏洞介绍

小学用6年来期盼初中，初中用三年来渴望高中，高中用三年来憧憬大学，大学用四年来回忆小学到高中，青春就这样结束了。。。

02

漏洞笔记 | 浅谈SSRF原理及其利用

声明：本文仅用作技术交流学习分享用途，严禁将本文中涉及到的技术用法用于违法犯罪目的。

03

多个 HTTP 重定向以绕过 SSRF 保护

我需要同时利用许多已知的 SSRF 技术来成功利用同一公司的许多端点。在发现之后，我将其应用于使用攻击者控制的 URL 的所有功能，并发现 2 个盲读和 1 个全读 SSRF。这是一个错误赏金计划，因此盲 SSRF 以 dups 的形式关闭，另一个被接受。

03

云的声音｜浅谈云上攻防之——元数据服务带来的安全挑战

前言在针对云上业务的的攻击事件中，很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团（CapitalOne）信息泄露事件举例，根据《ACase Study of the Capital One Data Breach》报告指出，攻击者利用CapitalOne部署在AWS云上实例中的SSRF漏洞向元数据服务发送请求并获取角色的临时凭证，在获取角色临时凭据后将该角色权限下的S3存储桶中的数据复制到攻击者的本地机器上，最终导致这一

02

容器与云的碰撞——一次对MinIO的测试

随着工作和生活中的一些环境逐渐往云端迁移，对象存储的需求也逐渐多了起来，MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议，也支持作为S3的网关，所以在全球被广泛使用，在Github上已有25k星星。

02

谈一谈如何在Python开发中拒绝SSRF漏洞

SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经验证的URL，后端代码直接请求这个URL，将会造成SSRF漏洞。

03

珂兰寺小课堂｜Weblogic SSRF漏洞复现

前面那个Weblogic 后台getshell的漏洞学会了吗，接下来我们一起来复现一下Weblogic SSRF漏洞。

04

SSRF原理实战及修复方式

SSRF定义 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

01

SSRF原理实战及修复方式

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）

01

什么是服务器端请求伪造 (SSRF)？

本文翻译http://acunetix.com/blog/articles/server-side-request-forgery-vulnerability/

03

一文拿下SSRF攻击利用及绕过保护机制

断断续续地继续漏洞之旅，这次讨论一下一个常见web漏洞：SSRF，浅析一下它是如何导致攻击者进入网络，以及如何发现它并且利用。

03

米斯特白帽培训讲义（v2）漏洞篇 SSRF

很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL，web 应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的 Web 应用作为代理，攻击远程和本地服务器。这种形式的攻击成为服务器请求伪造（SSRF）。

08

服务器端请求伪造——SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是由攻击者构造形成的由服务端发起请求的一个安全漏洞。

04

使用SSRF泄漏云环境中的Metadata数据实现RCE

本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据，并进一步的实现远程代码执行（RCE ）。

03

[翻译]盲SSRF利用链术语表

SSRF(Server-Side Request Forgery:服务请求伪造)是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网。当服务端提供了从其他服务器获取数据的功能(如:从指定URL地址获取网页文本内容、加载指定地址的图片、下载等)，但是没有对目标地址做过滤与限制时就会出现SSRF。

02

Pikachu漏洞靶场系列之综合

很多Web站点因业务需要，会开放一下文件上传的接口。而当后台没有对文件上传功能进行安全考虑或采用了有缺陷的措施，可能会导致黑客可以上传一些如一句话木马等恶意文件，并通过该恶意文件来控制整个Web后台。

02

通过API网关缓解OWASP十大安全威胁

OWASP 每四年会发布一次 OWASP Top 10，其中描述了最关键的安全风险。这个列表是组织了解和缓解常见 Web 漏洞的起点。

01

渗透系列之SSRF漏洞

https://_thorns.gitbooks.io/sec/content/ssrf_tips.html

02

Exchange EWS接口的利用

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetShell失败时，如何利用上面的SSRF去获取邮件内容等操作，又或者只有NTLM HASH时，无法解密出密码时，如何依然去做同样的Exchange的操作。

02

渗透测试面试题

渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件（中间层）的安全、身份验证机制的测试、密码策略、网络设施，以及社交工程等各个方面。渗透测试常用于检测和评估企业的网络安全和安全风险，以便于决策者了解各项目前的安全问题并做出相应的决策和改进措施。

03

SSRF服务器端请求伪造

SSRF服务端请求伪造漏洞，也称为XSPA跨站端口攻击，是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞，一般情况下SSRF攻击的应用是无法通过外网访问的，所以需要借助目标服务端进行发起，目标服务器可以链接内网和外网，攻击者便可以通过目标主机攻击内网应用。

01

了解SSRF漏洞,这一篇就足够了......

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如有侵权请联系小编处理。

01

CVE-2021-21985: VMware vCenter Server RCE复现

VMware vCenter Server服务器是一种高级服务器管理软件，它为控制vsphere环境提供了一个集中式平台，以便在混合云中实现可见性。

04

渗透专题丨web Top10 漏洞简述（3）

• CORS：跨域资源共享是一种放宽同源策略的机制，它允许浏览器向跨源服务器，发出 XMLHttpRequest 请求，从而克服了 AJAX 只能同源使用的限制，以使不同的网站可以跨域获取数据。

01

CVE-2024-21893：Ivanti Connect Secure SSRF to RCE

Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的SSL VPN 解决方案，使他们能随时随地从任何可上网的设备访问企业资源。

01

Cloud RedTeam视角下元数据服务攻防实践

纵观云上的攻击事件，以及近期的一些热点事件，大家不难发现，元数据服务攻击事件频繁的发生。在云产业不断发展壮大的当今，元数据服务已经成为了攻击者攻击流程中的一个重要的环节。我们从攻击者的视角来分析攻击流程中元数据服务所面临的风险，也可以更好地迎战元数据服务带来的安全挑战。

03

SSRF漏洞之FastCGI利用篇「建议收藏」

SSRF–(Server-side Request Forge, 服务端请求伪造) 定义：由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务

04

滥用反向代理，第 1 部分：元数据

许多云服务提供商在他们的虚拟机上提供“元数据”服务。这些服务提供有关实例和云操作环境的敏感细节。元数据服务提供 REST API 以编程方式检索此数据。Amazon 的 AWS 服务在其 EC2 实例上定义了 IMDSv1“标准”，从那时起，许多其他公司也采用了这种 IMDSv1 方案，包括 AWS、Google 和 Azure。除了阿里巴巴的 100.100.100.200 之外，服务一般都选择 IP 地址 169.254.169.254 进行元数据访问。

01

SSRF安全指北

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成，由服务端发起请求的一个安全漏洞。SSRF是笔者比较喜欢的一个漏洞，因为它见证了攻防两端的对抗过程。本篇文章详细介绍了SSRF的原理，在不同语言中的危害及利用方式，常见的绕过手段，新的攻击手法以及修复方案。

03

ssrf漏洞

SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统，因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。（我的理解，就是基于系统有某种需求可以请求内部网络，从而攻击者用参数进行构造然后传输给后台，从而可以突破放获取进行内网探测

01

渗透测试面试题

渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性，以找出系统中的弱点和漏洞，然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件（中间层）的安全、身份验证机制的测试、密码策略、网络设施，以及社交工程等各个方面。渗透测试常用于检测和评估企业的网络安全和安全风险，以便于决策者了解各项目前的安全问题并做出相应的决策和改进措施。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭