web安全基础--SSRF漏洞
创始人
2024-05-27 15:21:33
0

SSRF

定义与成因

SSRF(Server-Side Request Forgery:服务器请求伪造)是一种由攻击者构造形成,由服务器段发起请求的一个安全漏洞。

一般情况下,SSRF攻击目标是从外网无法访问的内部系统。(正是因为它是由服务器端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

SSRF漏洞形成的原因大都是由于服务器端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等

具体代码

$content = file_get_contents($_POST['url']);$filename='./images/'.read().'.jpg';$file_put_contents($filename,$contents);echo $_POST['url'];$img = "";echo $img;}else{echo "no url";}
?>

**isset()**检查变量是否非空

危害

内网探测

利用file协议读取本地文件等

向内部任意主机的任意 端口发送精心构造的payload,从而攻击内网的应用(web应用等),主要是使用GET参数就可以实现的攻击(比如struts2,sqli等)

DOS攻击(请求大量文件,适中保持连接Keep-Alive Always)

验证

排除法:F12查看源代码是否在本地进行了请求

使用dnslog等工具进行测试,看是否被访问

其他代码

$fp=fsockopen($host,intval($post),$errno,$errstr,30);if(!$fp){echo "$errstr (error number $errno) \n";}else{$out = "GEt $link HTTP/1.1/r/n";$out .="Host: $host\r\n";$out .="Connection: Close\r\n\r\n";$out .="\r\n";fwrite($fp,$out);$contents='';wile(!feof($fp)){$contents.=fgets($fp,1024);}fclose($fp);return $contents;}}
$link = $_POST['url'];$curlobj = curl_init();curl_setopt($curlobj,CURLOPT_POST,0);curl_setopt($curlobj,CURLOPT_URL,$link);curl_setopt($curlobj,CURLOPT_RETURNTRANSFER,1);$result=curl_exec($curlobj);curl_close($curlobj);$filename = './curled/'.read().'.txt';file_put_contents($filename,$result);echo $result;}
?>

fsockopen可以用来模拟HTTP连接

**curl_init()**初始化一个cURL 会话

一些绕过

加端口

例如:127.0.0.1:80

短网址

指向任意IP的域名xip.io

127.0.0.1.xip.io依然指向这个Ip

IP限制绕过(进制转换)

@绕过(http://www.beidu.com@127.0.0.1)

(因为url网址是协议://用户名:密码@网址/网址文件?参数名=参数值#锚点

后面加参数(http://127.0.0.1?a=sdafwasdwfa)

相关内容

热门资讯

东方航空×泡泡玛特:DIMOO... 文旅观察近日,中国东方航空与泡泡玛特携手推出的DIMOO中泰建交50周年限定主题彩绘专机正式首航,执...
多个“第一”!重大突破! 今天(7月9日)上午国新办举行首场“高质量完成‘十四五’规划”系列主题新闻发布会一起看 ↓国家发展改...
中广核新能源:6月发电量140... 格隆汇7月9日|中广核新能源(1811.HK)公告,6月本集团按合并报表口径完成发电量1,403.5...
1.52亿千瓦!江苏电网最高用... 转自:上观新闻7月7日,江苏电网最高用电负荷,年内第三次刷新历史新高,达1.52亿千瓦。截至目前,南...
ST华铭因信披违规被罚,收购聚... 近日,ST华铭(维权)(300462)发布公告,近日收到中国证券监督管理委员会上海监管局下发的《行政...
山西泽辰医药乌帕替尼缓释片启动... 药物临床试验登记与信息公示平台数据显示,山西泽辰医药科技有限公司的乌帕替尼缓释片在健康受试者中随机、...
西海都市报公布地址、订阅及零售... 本报地址:西宁市长江路5号 广告经营许可证: 广告部电话:6125601 排版:西海都市报社编辑部 ...
台风丹娜丝“绘就”陆家嘴诗意画... 转自:上观新闻连日来,受台风“丹娜丝”外围环流持续影响,上海晴雨相间,同时带来降温、大风,云雾光影间...
国家发改委:中国做的这件事,全... 转自:北京日报客户端在国新办今天(9日)举行的首场“高质量完成‘十四五’规划”系列主题新闻发布会上,...
或受欧盟法规影响,苹果将在欧盟...   炒股就看金麒麟分析师研报,权威,专业,及时,全面,助您挖掘潜力主题机会! IT之家 7 月 9...