SSRF常见代码实现

最新推荐文章于 2022-11-23 17:37:00 发布
最新推荐文章于 2022-11-23 17:37:00 发布
阅读量264 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chiao_Luo/article/details/121225621
版权

SSRF常见代码实现

<?php
	if(isset($_REQUEST['url'])){
	$link = $_REQUEST['url'];
	$filename = './curled/'.time().'.txt';
	$curlobj = curl_init($link);
	$fp = fopen($filename,"w");
	curl_setopt($curlobj,CURLOPT_FILE,$fp);
	curl_setopt($curlobj,CURLOPT_HEADER,0);
	curl_setopt($curlobj,CURLOPT_FOLLOWOCATION,TRUE);
	curl_exec($curlobj);
	curl_close($curlobj);
	fclose($fp);
	$fp = fopen($filename,"r");
	$result = fread($fp,filesize($filename));
	fclose($fp);
	echo $result;
}else{
	echo "?url=[url]";
}
?>

在这里插入图片描述

刺龙基金会特工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python代码执行漏洞_Python安全 - 从SSRF到命令执行惨案
weixin_39852953的博客
12-17 222
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。目标example.com,根据其中csrf_tok...
Apache 文件解析漏洞SSRF漏洞原理介绍及代码
qq_49433473的博客
05-30 1243
Apache 文件解析漏洞 SSRF漏洞原理介绍及代码 1. Apache 环境简介 2. Apache 解析漏洞介绍 3. 解析漏洞利用演示 4.利用场景介绍 1. Apache 环境简介 ​ Apache 和 PHP 采用 module 的方式结合(Apache2.2) 2. Apache解析漏洞介绍 ​ Apache 认为一个文件夹可以拥有多个扩展名,哪怕没有文件名,也可以拥有多个扩展名。 Apache 认为应该从右边到左开始判断解析方法的。如果最右侧的拓展名为不可识
SSRF原理与绕过姿势
热门推荐
Fly_鹏程万里
10-14 1万+
0x01 概述 SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1)        扫描内网(主机信息收集,Web应用指纹识别)2)        根据所识别应用发送构造的Payload进行攻击3)        Denial of service 0x02 漏洞利用  a)      S...
ssrf简单理解php代码
qq_62046696的博客
04-21 569
ssrf 服务器端请求伪造 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞 echo file_get_contents($_GET['url']); 127.0.0.1/url.php?url=http://www.baidu.com 一些绕过 1.加端口 127.0.0.1:80 2.短网址 3.指向任意Ip的域名 xip.io 127.0.0.1.xip.io 4.ip限制绕过 十进制转换(转换成16进制再转换回来,把.换成0,http://Ox7f000001,十进制就是http...
记一次简单的PHP代码审计(SSRF案例)
weixin_30587927的博客
08-08 595
题目链接: http://oj.momomoxiaoxi.com:9090/ 用dirsearch对网址进行扫描,发现robots.txt 命令行: python3 dirsearch.py -u "http://oj.momomoxiaoxi.com:9090/" -e * 于是输入网址打开这个文件: http://oj.momomoxiaoxi.com:909...
hack代码,大家看功能
12-01
在IT领域,尤其是网络安全与编程方面,"hack代码"通常指的是非正统或者不寻常的编程技巧,用于解决特定问题或实现特殊功能。标题中的"hack代码,大家看功能"暗示了这是一些可能用于探索、调试或者优化系统性能的代码...
web常见漏洞思维导图.rar
03-04
6. 服务器端请求伪造(SSRF):攻击者利用服务器去请求恶意服务器,获取内部网络信息。防范手段包括限制内部网络访问、验证外部URL的可靠性。 7. 目录遍历:攻击者尝试通过构造特定的URL,遍历服务器上的目录结构,...
CTF比赛的各种解题技巧
02-28
4. 变量覆盖漏洞:通过覆盖变量实现任意代码执行。 二、Web安全 Web安全是CTF比赛的核心组成部分。它涵盖了Web应用程序的安全漏洞、Web服务器的安全配置等方面。常见的Web安全解题技巧包括: 1. SSRF(Server-...
网络安全面试题.docx
01-17
19. **Python沙箱逃逸**:沙箱是为了限制代码执行权限,逃逸则是找到沙箱的漏洞,实现不受限制的执行。 20. **SSRF利用与WAF绕过**:SSRF(Server-Side Request Forgery)攻击,WAF绕过策略包括利用HTTP头部、编码...
exploit:exp用于有用的外伤
03-09
"showdoc"是一个在线API文档和技术文档工具,其被提及的漏洞可能是由于软件设计或实现中的缺陷,允许攻击者通过某种方式(如SSRF,服务器端请求伪造)来访问不应公开的资源,或者执行恶意操作。SSRF漏洞常常能让攻击...
mars-ssrf:SSRFDedektörü
03-04
火星 SSRFDedektörü
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1054
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
第二阶段 PHP代码审计SSRF(服务端请求伪造)
qq_22132931的博客
11-23 169
PHP代码审计SSRF(服务端请求伪造)
产生SSRF漏洞的代码
一米八多的瑞兹的博客
02-23 511
产生SSRF漏洞的代码 1. 产生SSRF漏洞的PHP函数 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。 file_get_content() 、fsock
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1481
SSRF基础学习
SSRF的详解、复现与CTF下的SSRF
sGanYu
12-11 6436
借鉴于教父爱分享 SSRF 由攻击者构造,服务器端发起请求的安全漏洞,漏洞属于信息泄露的一种。 一般情况下,SSRF的攻击目标大多是网站的内部系统(正因为请求是由服务器端发起的,所以服务器能请求到与自身相连而与外网隔离的内部系统),只要当前服务器有向其他服务器发送请求的地方都可能存在SSRF漏洞。 SSRF形成的原因 大多数都是由服务端提供了从其他服务器应用获取数据的操作,且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片文档等等 举个例子:假设现在有两个网站
SSRF漏洞分析与利用
3569
11-06 7649
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码ssrf.php Default 1234567
SSRF漏洞的利用与学习
3569
02-22 8011
http://uknowsec.cn/posts/notes/SSRF%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%88%A9%E7%94%A8%E4%B8%8E%E5%AD%A6%E4%B9%A0.html漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。漏洞...
SSRF 漏洞的寻找
WHACKW的专栏
01-04 5435
SSRF 漏洞的寻找 一、从WEB功能上寻找 我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。 1)分享:通过URL地址分享网页内容 早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的标签或者标签中content的文本内容作
spring boot项目中的ssrf漏洞代码实现
最新发布
06-07
为了防止误导用户,我不会提供漏洞代码实现SSRF漏洞是一种严重的安全问题,攻击者可以通过构造恶意的请求,让服务器执行未授权的网络请求,可能导致数据泄露、内网资产暴露等问题。如果您发现了项目中的SSRF漏洞,建议立即采取措施进行修复。 在代码实现层面,可以通过以下方式来防止SSRF漏洞: 1. 对用户输入进行严格的校验和过滤,避免用户输入的URL包含不安全的地址或参数。 2. 使用白名单机制,限制应用程序可以访问的外部地址和端口,避免攻击者利用SSRF漏洞访问内部网络。 3. 在后端代码中对发起的网络请求进行严格的限制,避免请求向内部网络发起。 4. 使用安全的HTTP客户端库,如Apache HttpComponents或OkHttp,避免使用不安全的HTTP客户端库,如HttpClient。 5. 针对敏感操作进行二次验证,如发送邮件等操作需要输入验证码或者短信验证等。 以上措施只是基本的防范方法,具体防范策略需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值