php代码审计之ssrf漏洞

最新推荐文章于 2024-07-30 21:02:40 发布
最新推荐文章于 2024-07-30 21:02:40 发布
阅读量859 收藏 1
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/125122115
版权

ssrf(服务器请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,ssrf攻击的目标是从外网无法访问的内部系统

curl造成的ssrf

<?php
<?php
function curl($url){
$ch = curl_init($url);//初始化
curl_setopt($ch,CURLOPRT_URL,False);
curl_setopt($ch,CURLOPRT_SSL_VERIFVPEER,FALSE);
$RES=curl_exec($ch);
curl_close($ch);
//echo $RES;



}
$url = $_GET['url'];
curl($url);
?>

使用file协议来获取本地文件
http://www.php.com:8080/test.php?url=file:///C:/WINDOWS/system32/drivers/etc/hosts

file_get_contents造成的ssrf

<?php
$url = $_GET[url];
echo file_get_contents($url);//使用file协议读取本地文件,也可以远程访问一个url的页面
?>

<?php
function Getfile($host,$port,$link){
$fp = fsockopen($host,intval(port),$errno,$errstr,30);//打开一个网络连接或者一个Unix套接字连接
if(!$fp)
{
echo "$errstr (error number $errro)  \n";
else{
$out = "GET $link HTTP/1.1\r\n";
$out .= "HOST:$host \r\n";
$out.="Connection :Close\r\n\r\n";
fwrite($fp,$out);
$content ='';
while(!feof($fp)){
$content .= fgets($fp,1024);
}
fclose($fp);


}
}
}
echo(Getfile("127.0.0.1","80","/index.php"));

寻找ssrf漏洞
1.web功能上寻找,通过url地址分享网页内容
2.转码服务
3.在线翻译
4.图片加载与下载
5.图片,文章收藏功能
6未公开的api实现以及其他调用url的功能

ssrf绕过
在这里插入图片描述

在这里插入图片描述

qq_42307546
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Java代码审计SSRF篇
大河之犬的博客
04-02 1233
SSRF(Server-Side Request Forge,服务端请求伪造)是目前在大型站点中出现频率较高的漏洞,这种漏洞通常是由攻击者构造的 payload 传递给服务端,服务端对传回的 payload 未做处理直接执行而造成的。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
PHP代码审计8—SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 1516
SSRF基础学习
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1065
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1439
代码审计SSRF详解
php代码审计8之SSRF
划水的小白白
07-04 323
1、关注函数 2、SSRF支持的协议 2.1、http/https: 2.2、file: 2.3、dict: 2.4、gopher: 2.5、ftp/ftps: 2.6、tftp: 2.7、imap/imaps/pop3/smtp/smtps: 2.8、telnet: 3、绕过 3.1、读取文件绕过 4、修复
ssrf漏洞php利用,PHP代码审计SSRF漏洞 - 安全牛课堂 - 领先的信息安全在线教育平台...
weixin_39722196的博客
03-21 137
{"i18nChapterName": "章","i18nUnitName": "节","i18nLessonName": "课时","i18nTaskName":"任务"}{"text": {"icon": "es-icon es-icon-graphic","name": "图文"},"video": {"icon": "es-icon es-icon-video","name": "视频"}...
Java代码审计之路二(SSRF漏洞审计)
Love&Share
05-02 1946
SSRF Java 网络请求支持的协议,包括:http、https、file、mailto、jar、netdoc,但是相对 PHP 可以利用很多伪协议来说 Java SSRF 还是略显单调 补充: mailto:是一个用于发送邮件的 URL 协议 jar:Jar URL协议解析,协议可以用来读取 zip 格式文件(包括 jar 包)中的内容 netdoc 协议:在大部分情况下可代替 file 虽然支持多种协议,但是 Java 的 SSRF 利用方式比较局限,一般只用以下两种方式 利用 file 协议任
CTFer成长之路之SSRF漏洞
自强不息
02-22 675
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
php代码审计之任意文件读取漏洞
cj_Hydra's Blog
02-21 2066
前言: 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取的配置信息甚至系统重要文件,当然,严重的话, 就可能导致SSRF,进而漫游内网。 代码审计: 这次审计的代码,还是之前的一个审计靶场,个人说过是比较适合初级审计人员的一个靶场,里面包含了常见的漏洞。废话不多说,看步骤。 第一步:首先我们通过全文搜索的方式搜索:file_get_contents结果搜索到了一个名为user/a...
PHP代码审计入门指南1
08-04
PHP代码审计入门指南1】是一本针对...总结来说,PHP代码审计Web安全领域中的重要技能,通过本指南的学习,读者不仅可以掌握PHP代码审计的基本技巧,还能了解各类漏洞的产生原理,为今后的Web安全工作打下坚实基础。
PHP代码审计小结1
08-03
在进行PHP代码审计时,还需要关注其他安全问题,如XSS跨站脚本、SQL注入、CSRF跨站请求伪造、SSRF服务器端请求伪造等,以及第三方组件的安全性。通过综合运用上述方法,可以有效地提升Web应用程序的安全性。
[ 代码审计 ] 通达OA审计文档.pdf
02-11
其次,文档中还提到SSRF漏洞的复现,漏洞位于使用file_get_contents()函数的地方,该函数的参数可控,但利用条件有限。我们可以通过burp的回显时间来判断服务器开放端口,如果服务器出网,可以通过dnslog判断是否...
思维导图, 安全领域PHP代码审计;二进制漏洞分析;企业安全防御;渗透测试
06-30
PHP代码审计 powershell语法 python regrex python SQLMAP SQLMAP-2 SSRF vi vim2 W3af web安全 web前端知识框架 Web应用安全 XML安全汇总 XSS导图 安全思维导图 常见威胁 二进制漏洞分析脑图 企业安全防御 渗透测试...
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. **白盒挖掘**:通过代码审计,查找涉及文件操作的关键字,如`download`、`filename`、`file`、`name`、`dir`等,分析处理函数是否进行了有效的过滤和限制。 2. **payload构造**:使用如`../../../../../../`等...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 711
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 243
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 377
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 991
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值