ssrf和PHP相关函数

最新推荐文章于 2024-03-24 13:58:06 发布
最新推荐文章于 2024-03-24 13:58:06 发布
阅读量814 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41517071/article/details/101101796
版权

文章目录

概念:

在这里插入图片描述
eg 1 是内网 ,2 是外网
在这里插入图片描述

通过2作为跳板机 去攻击1

eg 翻译网页 把网址输进去,他会翻译网页。
在这里插入图片描述
大概这样~~
百度翻译发出的请求访问的 那个网址。

危害利用:

我理解有点类似 内网穿透。

在这里插入图片描述

漏洞判断:

在这里插入图片描述

相关函数:

读取文件:
在这里插入图片描述
在这里插入图片描述
这样发起一个请求。

在这里插入图片描述
16进制查看图片可以看到源码。

在awd中
在这里插入图片描述
如果存在 ssrf 可以直接拿别人flag。

在这里插入图片描述
感觉像是 socket。
demo

在这里插入图片描述

东方-教育技术博主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ssrf介绍、相关php函数及demo演示
DKPT的博客
12-04 85
回显延时DNS请求。
SSRF学习笔记
星落
11-10 503
小谈SSRF(服务端请求伪造)
SSRF 学习
weixin_47306547的博客
10-11 335
SSRF 定义 SSRF(Server-Side Request Forgery),即服务器端请求伪造,是一种由攻击者构造形成由服务器端发起的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,Web 应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的 Web 应用作为代理攻击远程和本地服务器。 SSRF 原理 ...
漏洞原理——ssrf
m0_61869253的博客
10-14 521
SSRF (Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统,也正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务,当作跳板进行攻击。攻击者利用了可访问Web服务器(A)的特定功能 构造恶意payload;
ssrf总结
weixin_44576725的博客
05-01 1706
SSRF总结 简介 服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。 原理 SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
第一节 SSRF原理介绍-01
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由...因此,服务端应该对内网目标地址进行严格的限制和过滤,并对用户输入进行严格的验证和过滤,以防御SSRF漏洞的攻击。
第三节 SSRF利用 - 内网资源访问-01
09-15
file_get_contents函数是一个php函数,用于从用户指定的url获取数据,例如图片、文件内容等。下面是一个使用file_get_contents函数从用户指定的url获取图片的示例代码: ```php <?php if (isset($_POST['url'])) { ...
SSRF_Vulnerable_Lab:本实验包含易受服务器端请求伪造攻击的示例代码
05-12
服务器端请求伪造(SSRF)易受攻击的实验室该存储库包含容易受到服务器端请求伪造(SSRF)攻击PHP代码。 我想对@ albinowax,AKReddy,Vivek Sir(感谢一直以来支持我的杰出人物),Andrew Sir-@vanderaj(感谢他的...
SSRF Tricks小结1
08-03
首先,PHP中涉及SSRF漏洞的函数包括`file_get_contents()`、`fsockopen()`和`curl_exec()`。这些函数在处理外部资源时可能会引发SSRF: 1. `file_get_contents()`:此函数用于读取和导入文件或URL。值得注意的是,...
PHP代码审计入门指南1
08-04
此外,不断学习和跟踪最新的安全动态、漏洞报告,以及阅读相关的扩展资料,都是提高代码审计能力的有效途径。 总结来说,PHP代码审计是Web安全领域中的重要技能,通过本指南的学习,读者不仅可以掌握PHP代码审计的...
php入门ssrf
五分之一世纪
08-15 449
文章目录(1)什么是ssrf(2)ssrf的危害(3)php中造成ssrf的函数<1>file_get_contents函数<2>fsockopen函数<3>curl_exec函数ssrf的具体利用方式 (1)什么是ssrf ssrf(server-side request forgery)中文名称是服务端请求伪造,它是一种由攻击者构造形 成由服务器发起请求的一个漏洞。让服务器去请求通常请求不到的东西。 一般用来在外网探测或攻击内网服务。 (2)ssrf的危害 1、因
php代码审计之ssrf漏洞
qq_42307546的博客
06-04 854
ssrf
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1438
代码审计之SSRF详解
PHP利用原生类进行SSRF攻击
1ance's blog
05-16 501
目录php中的内置类SoapClient::__CallCRLF漏洞(换行注入) php中的内置类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method) { if (in_array($method, array( '__destr
SSFR概念及简单使用(超详讲)
weixin_59047731的博客
11-27 802
SSRF漏洞就是通过篡改获取资源的请求发送给服务器但是服务器并没有检测这个请求是否合法的然后服务器以他的身份来访问其他服务器的资源。
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1060
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
SSRF漏洞分析与利用
3569
11-06 7659
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
SSRF学习
最新发布
oyf3085227433的博客
03-24 1202
简单总结一下学习到的ssrf相关知识
ssrf和csrf的区别
07-08
SSRF(Server-Side Request Forgery)和CSRF(Cross-Site Request Forgery)是两种常见的网络安全漏洞,它们有以下区别: 1. 定义:SSRF是一种攻击,攻击者通过欺骗服务器发起请求,使其访问受信任内部网络资源。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-教育技术博主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值