SSRF漏洞详解

最新推荐文章于 2024-02-23 00:49:26 发布
最新推荐文章于 2024-02-23 00:49:26 发布
阅读量190 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73180072/article/details/133272915
版权

一、SSRF漏洞简介

SSRF漏洞最大的作用是可以使攻击者攻击其内网,由于外网无法访问至内部服务器,攻击者可以控制拥有此漏洞的服务器作为跳板机,对其本机文件和内网服务器进行攻击行为。

二、SSRF漏洞原理

当一个web应用需要接收一个url作为参数时,此参数未经过过滤,从而被接受参数的函数进行解析,对内部文件或者内外部服务器发起特殊请求,导致了SSRF漏洞

三、业务中可以为url的参数的函数

PHP中有curl_exec()、fsockopen()、file_get_contents()等函数

curl_exec(), fsockopen(), 和 file_get_contents() 都可以接收 URL 作为参数,用于进行网络请求或获取远程文件的内容。然而,它们在处理 URL 时有一些细微的区别。

  1. curl_exec(): curl_exec() 是使用 cURL 库执行 HTTP 或 HTTPS 请求的函数。它可以接收一个 URL 字符串作为参数,并返回从该 URL 获取的数据。cURL 提供了大量的选项,可以定制请求的类型、HTTP 方法、头信息、身份验证等。因此,当你需要更高级的 HTTP 功能时,例如处理 cookie、重定向或基本的身份验证,通常会选择使用 cURL。
  2. fsockopen(): fsockopen() 是 PHP 的一个原生函数,用于打开一个网络连接(比如 HTTP、FTP、SMTP 等)。它也可以接收一个 URL 作为参数,但与 curl_exec() 不同,fsockopen() 通常只用于简单的 HTTP 请求,它不支持 HTTPS,也不提供太多的定制选项。一般而言,当你只需要简单地获取或发送数据时,可能会选择使用 fsockopen()
  3. file_get_contents(): file_get_contents() 是 PHP 的一个内置函数,用于从本地文件或 URL 中获取内容。它也接受一个 URL 作为参数,但与 fsockopen()curl_exec() 不同,file_get_contents() 不能用于处理 HTTP 请求的响应。它仅仅是读取文件的内容。因此,当你需要从本地文件系统或远程文件URL读取数据时,通常会选择使用 file_get_contents()

总之,这三个函数都可以接收 URL 作为参数,但 curl_exec() 是最强大的,适用于需要进行定制的 HTTP 请求。fsockopen() 则适用于简单的 HTTP 请求。而 file_get_contents() 则适用于从本地文件或远程文件URL读取数据。

fsockopen()函数脚本

<?php
// 从URL参数获取主机名
$host=$_GET['url']; 

// 使用fsockopen函数打开一个连接到指定主机的80端口。这个函数的参数依次是:主机名/IP,端口号,错误号,错误消息,连接超时时间(以秒为单位)
$fp = fsockopen($host, 80, $errno, $errstr, 30); 

// 判断连接是否成功
if (!$fp) {
    // 如果连接失败,输出错误消息和错误号
    echo "$errstr ($errno)<br />\n"; 
} else {
    // 构造一个HTTP/1.1的GET请求,首先发送请求行,然后是请求头部
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host: $host\r\n"; // 添加Host头部,表示请求的主机名
    $out .= "Connection: Close\r\n\r\n"; // 添加Connection头部,表示完成请求后立即关闭连接

    // 将请求发送到已打开的套接字中
    fwrite($fp, $out); 

    // 在接收到服务器响应之前持续读取并输出数据
    while (!feof($fp)) {
        echo fgets($fp, 128); 
    }
    // 关闭套接字连接
    fclose($fp);
}
?>

curl_exec()函数脚本

<?php
// 使用 POST 方法从客户端接收 'url' 参数并赋值给 $url 变量
$url=$_POST['url'];

// 使用 cURL 初始化一个 cURL 会话,并将 URL 传递给它
$ch=curl_init($url);  //创造一个curl资源

// 设置 cURL 选项,此处设置的是将 HTTP 头部的信息忽略掉
curl_setopt($ch, CURLOPT_HEADER, 0); //设置url和相应的选项

// 设置 cURL 选项,此处设置的是将每次请求的结果以字符串形式返回,而不是直接输出到浏览器
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 

// 执行 cURL 会话并获取结果,然后将结果传递给浏览器(输出到浏览器)
$result=curl_exec($ch); // 抓取url并将其传递给浏览器

// 关闭 cURL 资源,释放内存
curl_close($ch); //关闭curl资源

// 输出结果
echo ($result);
?>

file_get_contents()函数脚本

<?php
// 开始PHP脚本

$url = $_GET['url'];;
// 从全局变量数组$_GET中获取键为'url'的值,并将其赋值给变量$url。$_GET是PHP中用于收集HTML表单数据的数组。

echo file_get_contents($url);
// 使用file_get_contents函数读取并输出$url所指向的URL的内容。这可能是HTML、文本或者其它类型的网页内容。

?>
TIME908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微e-cology getFileViewUrl接口存在SSRF漏洞复现 [附POC]
薛定谔嘚喵博客
07-11 818
泛微E-Cology getFileViewUrl接口处存在服务器请求伪造漏洞,未经身份验证的远程攻击者利用此漏洞扫描服务器所在的内网或本地端口,获取服务的banner信息,窥探网络结构,甚至对内网或本地运行的应用程序发起攻击,获取服务器内部敏感配置,造成信息泄露。
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
最新发布
nnn2188185的博客
07-11 721
泛微e-cology getFileViewUrl接口存在SSRF漏洞 附POC
SSRF漏洞复现
m0_57485346的博客
03-15 1184
ssrf漏洞复现
web漏洞SSRF
Bin的博客
03-19 450
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
csrf和ssrf漏洞的原理是?如何防御和利用csrf和ssrf漏洞
DXfighting_的博客
04-14 892
Csrf原理: CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
【技术分享】SSRF漏洞学习 .pdf
09-05
SSRF漏洞详解SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种网络安全漏洞,它允许攻击者利用服务器的身份,发起对外部资源的请求。这些请求可能原本是服务器内部网络的一部分,对外不可见,...
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 任意文件读取漏洞是一种常见的Web安全问题,主要发生在PHP、Java和Python等编程语言中。这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、...
105-web漏洞挖掘之XXE漏洞1
08-03
【XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
【渗透测试面试篇】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
E049-论坛漏洞分析及利用-针对bwapp进行web渗透测试的探索.pdf
12-02
【知识点详解】 本课程主要涉及的是Web渗透测试中的论坛漏洞分析和利用,特别是针对bwapp这一靶场的应用。首先,我们需要了解渗透测试的基本流程和工具使用。渗透测试是一种模拟黑客攻击,以检测系统安全性的过程。...
SRF之数据验证
weixin_30756499的博客
10-10 194
实现表单输入数据的验证,包括客户端验证和服务器端验证 如何使用 数据验证在业务层的实体类字段上增加数据验证的特性,例如 public class User { [Required(ErrorMessage = "请输入姓名")] public string Name { get; set; } } 常用的...
SSRF漏洞——原理-挖掘
cldimd的博客
03-21 1349
SSRF-漏洞 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用...
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 7569
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
SSRF漏洞总结
坚持硬核
02-14 1308
0x00 什么是SSRF? 服务端请求伪造(SSRF)是指攻击者能够从易受攻击的web应用程序发送精心设计的请求,对其他网站进行攻击(利用一个可发起网络请求的服务当做跳板来攻击其他服务) 例如:我在http://localhost:8888/pentest/ssrf/index.php有这样一个存在SSRF漏洞的index.php。即我得到了一个使用curl发起网络请求然后返回客户端并且我可以...
CSRF漏洞的挖掘与利用、攻击与防御
weixin_33894992的博客
08-07 657
一、CSRF漏洞的挖掘与利用 0x01CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF...
SSRF漏洞——redis
Hacker_by_V的博客
09-12 400
Redis介绍 Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦和持久化的日志型,Key-Value数据库,并提供多种语言的API,通常被称为数据结构服务器。 通常点来说就是一个数据库,像这样的Redis经常用来去存放一些缓存,缓存文件之类的。 那么Redis通常会引发一些未授权的漏洞。 Redis因为配置不当可以未授权访问,攻击者不需要认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。 攻击者可以通过eval执行LUA代码或者通过数据备份功能往磁盘
SSRF漏洞寻找、利用、绕过与防御、验证
7Riven's blog
12-03 3111
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
SpringBoot中request获得的各种信息与SSRF
jimmyleeee的专栏
05-06 1470
在Spring Boot的框架下,可以通过在Controller中使用Autowired注入request,示例代码如下: @Controller public class UserController { @Autowired private HttpServletRequest request; @RequestMapping("/userinfo") public String index(Model model) { System.out.pr
ssrf漏洞内网渗透_ssrf漏洞分析
06-06
SSRF (Server-Side Request Forgery) 漏洞是一种常见的 Web 安全漏洞,攻击者通过构造恶意的请求,从而使服务器发起非预期的请求,可能导致敏感信息泄露、服务器受到攻击等后果。 在内网渗透中,SSRF 漏洞可以用来发起内网扫描、访问内部系统等攻击。通常情况下,攻击者会构造恶意请求,将目标网站的请求地址改为内部 IP 或者域名,从而让服务器发起请求,从而得到内部系统的信息。 下面是一个简单的 SSRF 漏洞利用的步骤: 1. 扫描目标网站:使用端口扫描工具扫描目标网站开放的端口,确定是否存在可利用的服务。 2. 构造恶意请求:构造一个包含内网地址的恶意请求,将请求地址改为内网地址。 3. 触发漏洞:将恶意请求发送给目标网站,从而触发 SSRF 漏洞。 4. 收集信息:利用 SSRF 漏洞,收集内部系统的信息,如端口、服务、操作系统等。 5. 利用漏洞:根据收集到的信息,选择合适的漏洞利用方式,从而取得系统权限。 在实际攻击中,攻击者还可能会采用其他方式来利用 SSRF 漏洞,如访问内部 Web 应用、获取敏感文件等。因此,网站开发人员需要注意防范 SSRF 漏洞,如过滤用户输入、限制请求地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值