【安全】P 7-3 SSRF利用-内网资源访问

0X01 SSRF漏洞代码分析

一下代码存在SSRF漏洞,分析

<?php
if (isset($_GET['url']))
{
$link = $_GET['url'];
$curlobj = curl_init($link);
curl_setopt($curlobj, CURLOPT_HEADER, 0);
curl_setopt($curlobj, CURLOPT_RETURNTRANSFER, 1); 
$result=curl_exec($curlobj);
echo $result;
curl_close($curlobj);
}
?>

0X02 实验环境搭建

使用NAT网卡模式打开vm windows server 2003 (为了模拟内外网环境,win2003是内网)
在这里插入图片描述

本地修改host文件,从而使得本地IP地址与自定义域名映射
在这里插入图片描述
在这里插入图片描述

sublime将文件命名为hosts另存到目录底下
在这里插入图片描述

test.com访问就直接重定向到127.0.0.1,打开到存在ssrf漏洞页面
在这里插入图片描述

0X03 利用SSRF进行内网资源访问

一般情况下Web应用程序暴露在互联网可以通过web浏览器进行访问。但是会将内网资源封闭起来
,避免与外部交互。那么如果网站存在SSRF漏洞,利用SSRF进行内网资源访问。
在这里插入图片描述

0X04 利用SSRF进行端口扫描

提交对应参数url包含IP地址:端口号,测试端口状态
http://127.0.0.1/ssrf/ssrf.php?url=http://127.0.0.1:3306

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值