求科普:ssrf 和 Reverse proxy misrouting 的区别

image.png

1 操作
guoguo23333 在 2020-06-16 21:26:07 更新了该帖

赞助商 我要投放

被采纳的回答
  • 88250

    一个事物如果能基于简单的原理解释通就不要往复杂的方向上考虑,特别是技术领域。规范协议设计者一般来说都是尽量简化,因为复杂的协议规范没人用,根本流行不起来 😂

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 88250

    SSRF 主要是利用某服务端请求来达到目的,比如我知道 A 站点某个内部接口,但是这个接口只对内部网络开放,这时如果我找到和 A 站点在同一内网的 B 站点,并且 B 站点上有个 SSRF 漏洞的接口对外可利用,那我就可以通过 B 的这个漏洞接口发起对 A 上内部接口的请求,要达到这个目的需要构造出 B 接口认可的请求格式,然后 B 就会作为服务发起者来调用 A 的内部接口来达到攻击目的。攻击目的有时候不一定是获取数据,可能仅仅是为了加重 A 站点的负载,造成正常用户服务拒绝。

    所以为了防止 SSRF,一般会对传入的目标地址进行校验,仅允许请求特定域,并加入请求限流控制。

    后面提到的 misrouting 从描述上看大致意思就是反代路由配置问题可能会导致 SSRF,我想可能是这样理解,比如反代 /a 误配为 /b 那么 b 路径上游就会被反代服务器请求,不过只是猜测,参考一下扫描漏洞报告的重现步骤和 payload 就好确认和理解了。

    1 回复
  • guoguo23333

    image.png

    D 大,我第一次遇到这个 payload,黑色选框中是主机,绿色选框是是什么东西,主机头?然后红色是跳转地址,我感觉这个 url 的组成有点怪哦

    1 回复
  • 88250

    我不知道这个扫描工具的原理,仅从 URL 上看这是个 .me 域名。

    1 回复
  • guoguo23333

    红色选框中是一个域名。黑色选框是主机,但是我不知道绿色选框是什么意思,他们中间使用 . 来做间隔

    1 回复
  • 88250

    我看到的是这一整串就是个多级域名,这个工具似乎是由 bxss.me 这个域名的拥有者制作的,后面的子域名估计是为了提供扫描服务而做的分组,包括业务码(.hostheader.hit192)和用户码(你的域名)这两部分,仅仅是猜测而已,没有实际去验证 🍇

    1 回复
  • guoguo23333

    对的,但是我好奇的是绿色选框中的内容,选框后并不是所有 url 都会跳转,我想知道他是一个什么东西

    1 回复
  • 88250

    用于分组的子域名的一部分而已吧

    2 回复
  • guoguo23333

    不是的,我感觉有点像协议之类的东西??但是又感觉不对,感觉特别怪,这个涉及到一些敏感的东西,不好在社区公开,咱们可以私聊吗

  • guoguo23333

    如果是域名的一部分,那 url 格式是这个样子的 127.0.0.1.baidu.com.这个也太奇怪了吧

    1 回复
  • 88250

    不奇怪,URL 可以这样设置子域名的,这样看上去也人类可读,方便标识你正在扫描的域名或者 IP,让用户一目了然。

    1 回复
  • guoguo23333 1 评论

    好的,我去研究研究,谢谢大佬

    记得采纳我的回答,谢谢。
    88250
  • 88250

    一个事物如果能基于简单的原理解释通就不要往复杂的方向上考虑,特别是技术领域。规范协议设计者一般来说都是尽量简化,因为复杂的协议规范没人用,根本流行不起来 😂

    1 回复
  • guoguo23333

    学到了,今天刚入 it 行业,还望多多指教

    1 回复
  • 88250

    加油,前路漫漫 🍇

  • nomec

    感觉上了一节课doge

请输入回帖内容 ...