php代码审计8之SSRF

最新推荐文章于 2025-05-28 20:54:12 发布
最新推荐文章于 2025-05-28 20:54:12 发布
阅读量686 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 代码审计 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43970718/article/details/131522440
文章详细介绍了SSRF(Server-SideRequestForgery)攻击,包括常见的关注函数,如fopen和file_get_contents等。它列出了SSRF支持的多种协议,如http、file、dict和gopher,以及它们在攻击中的应用。同时,文章提到了绕过策略,如读取文件的非常规方式,并给出了防止SSRF攻击的修复建议,强调了正确验证URL主机名的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

基础补充,
https://blog.csdn.net/weixin_43970718/article/details/104377759

1、关注函数

fopen()

file_get_contents()

curl()

fsocksopen()

2、SSRF支持的协议

2.1、http/https:

主要用来探测内网服务,根据响应的状态判断内网端口及服务,

可以结合如Struts2的RCE来实现攻击;

2.2、file:

读取服务器上的任意文件;

例如:

	url=file://C:\1.txt

2.3、dict:

查看安装软件版本信息、端口,操作内网Redis服务等;

例如,可以使用 dict协议访问开放端口

	url=dict://127.0.0.1/info

	具体:https://www.jianshu.com/p/e0f6ef3ea833

2.4、gopher:

能够将所有操作转换成数据流,并将数据流一次发送出去,

可以用来探测内网的所有服务的所有漏洞,

可利用来攻击Redis和PHP-FPM;

2.5、ftp/ftps:

FTP匿名访问、爆破;

2.6、tftp:

UDP协议扩展,发送UDP报文;

2.7、imap/imaps/pop3/smtp/smtps:

爆破邮件用户名密码;

2.8、telnet:

SSH/Telnet匿名访问及爆破;

3、绕过

3.1、读取文件绕过

非常规,可尝试,

file://\/\/etc/passwd

4、修复

只想让用户访问baidu.com,

用户使用http://baidu.com@360.com/path?arg=value#anchor可以绕过常规检测

正确做法,

$url = 'http://baidu.com/path?arg=value#anchor';
$a = parse_url($url)['host'];
if($a != 'baidu.com'){
echo 'error';
}else{
	echo 'true';
}

在这里插入图片描述

【Java代码审计SSRF
大河之犬的博客
04-02 1695
SSRF(服务端请求伪造)是目前在大型站点中出现频率较高的漏洞。一般情况下,攻击者无法访问攻击目标的内网,SSRF 是攻击者访问内网的凭借之一,因为 SSRF 攻击是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。SSRF 的漏洞原理很简单,基本上都是服务端提供了从其他服务器应用获取数据的功能且没有对目标地址和传入命令进行过滤与限制造成的,如常见的从指定 URL地址加载图片、文本资源或者获取指定页面的网页内容等。
【网络安全 | PHP代码审计】FLI+SSRF+内网端口探测
等风来
09-19 1789
因此,当传入的url参数为url=时,程序执行HTTP请求时发生错误,从而输出参数内容,导致XSS
ssrf漏洞php代码审计1
m0_55772907的博客
04-30 1278
(1)原理 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。 (2)分类 1)curl_exec 发现存在url传递。在这里提交url参数和内容,服务器用函数curl_exec()执行,并将结果输出 在下面页面做测试发现可以正常跳转,所以可以在此去执行一些恶意操作。 2)file_get_co.
ssrf漏洞php利用,PHP代码审计SSRF漏洞 - 安全牛课堂 - 领先的信息安全在线教育平台...
weixin_39722196的博客
03-21 195
{"i18nChapterName": "章","i18nUnitName": "节","i18nLessonName": "课时","i18nTaskName":"任务"}{"text": {"icon": "es-icon es-icon-graphic","name": "图文"},"video": {"icon": "es-icon es-icon-video","name": "视频"}...
ssrf 函数补充分析
最新发布
2301_80010733的博客
05-28 904
本文对比分析了PHP中file_get_contents()和cURL两种获取外部数据方式的区别与安全风险。file_get_contents()简单但支持协议有限,依赖PHP配置;cURL功能强大但攻击面更广,支持危险协议如gopher。两者都可能引发SSRF攻击。防御措施包括输入校验、协议白名单、路径限制和禁用危险配置。开发中应根据需求选择合适工具,严格遵循安全实践,避免用户输入直接作为资源定位参数。
PHP代码审计8SSRF 漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-02 2180
SSRF基础学习
ssrf简单理解php代码
qq_62046696的博客
04-21 632
ssrf 服务器端请求伪造 是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞 echo file_get_contents($_GET['url']); 127.0.0.1/url.php?url=http://www.baidu.com 一些绕过 1.加端口 127.0.0.1:80 2.短网址 3.指向任意Ip的域名 xip.io 127.0.0.1.xip.io 4.ip限制绕过 十进制转换(转换成16进制再转换回来,把.换成0,http://Ox7f000001,十进制就是http...
代码审计——SSRF详解
Boom!脑洞大爆炸的博客
06-17 1559
代码审计SSRF详解
java之SSRF代码审计
weixin_45653478的博客
06-24 693
HttpURLConnection 是 URLConnection 的子类, 用来实现基于 HTTP URL 的请求、响应功能,每个 HttpURLConnection 实例都可用于生成单个网络请求,支持GET、POST、PUT、DELETE等方式。在调用 URL.openConnection() 获取 URLConnection 实例的时候,真实的网络连接实 际上并没有建立,只有在调用 URLConnection.connect() 方法后才会建立连接。//htmlContent添加到html里面。
代码审计之csrf,ssrf
willow_liang的博客
11-12 636
CSRF (Cross -site request forgery)跨站请求伪造 csrf原理: 攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚 至于交易转账等。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信 息被...
PHP代码审计———13、PHP代码审计之注入
Fly_鹏程万里
05-16 418
无过滤把用户可控的一些变量带入到了数据库的各种操作当中,并且没有做好过滤注册用户的使用检测用户名是否存在的时候在写SQL语句的时候,是拼接sqlSelect注入一般使用union selectUpdate注入update set的位置:看这个表的那个column会被展示出来,就把查询出来的内容显示到这里where之后: 盲注Insert注入把要出的数据插入到这column里面去Delete注入盲注...
初学ssrf的三个协议
m0_62422842的博客
05-16 1607
gopher协议 什么是gopher协议呢? Gopher是Internet上一个非常有名的信息查找系统。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。但在www出现后,Gopher就没落了。 gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议ssrf利用中最强大的协议 这个协议在各个语言的限制 gopher协议的格式: URL:gopher://<host>:&.
SSRF漏洞中使用到的其他协议
qq_43665434的博客
04-04 1583
清明时节雨纷纷,路上行人欲断魂。 1、dict协议 定义:词典网络协议,在RFC 2009中进行描述。他的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 dict协议SSRF漏洞中的使用 gopher协议的使用需要满足的条件: 协议 支持情况 PHP –wite-curlwrappers且php版本至少为5.3 Java 小于JDK1.7 Curl 低版本不支持 Perl 支持 ASP.
ssrf漏洞原理是?ssrf漏洞有什么危害?如何挖掘和利用ssrf漏洞?ssrf常用的协议有哪些,并分别说明有啥作用?
weixin_57108799的博客
03-19 565
ssrf漏洞
ssrf
yesdmmf的博客
06-14 1847
SSRF总结简介SSRF漏洞相关函数和类file_get_contents()fsockopen()curl_exec()SoapClientSSRF漏洞利用的相关协议常见利用方式(file、http/s和dict协议)读取内网文件(file协议)探测内网主机存活(http/s协议) 简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种有攻击者构造形成并有服务短发起恶意请求的一个安全漏洞。正是因为恶意请求有服务端发起,而服务端能够请求到与自身相连而与外网隔绝的
SSRF最全总结(协议,绕过)
热门推荐
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF服务器端请求伪造漏洞基础
..
02-17 2851
SSRF服务器端请求伪造漏洞基础,下面分四个专题来说 1、什么是ssrf? 2、ssrf的相关协议 3、ssrf如何利用? 4、ssrf漏洞的绕过 5、ssrf漏洞的加固 一、什么是ssrfSSRF是一种由攻击者构造形成并由服务器端发生的恶意请求的一个安全漏洞,正因为恶意请求由服务器端发起,而服务器端可以请求到与自身相连并且和外部网络隔绝的内部网络系统。所以一般情况下,SSRF的攻击目标是外网无法直接访问的内网系统。 借一下别人的图片展示一下这个过程: 由于业务需求
【web安全】SSRF的各种利用方式
qkh1234567的博客
05-28 1252
虽然这篇文章都是基于CTF来分析SSRF相关知识的,但是我觉得可以从这些CTF题目中延伸出一些渗透攻击的思路。就比如:如果我们发现一处SSRF,我们可以使用使用file 伪协议读取敏感信息,http/s和dict协议判断内网存活主机和端口,从端口判断内网中存在的服务。当我们发现redis/fastcgi/mysql等服务时, 我们可以利用协议gopher和工具 gopherus 进行getshell。黑客&网络安全如何学习。
PHP代码审计入门技巧与实践
资源摘要信息: "PHP代码审计入门笔记" 在当今的网络技术环境中,网站和应用的安全性是至关重要的。由于PHP是一种广泛使用的服务器端脚本语言,因此进行PHP代码审计是确保应用程序安全的关键环节。本文旨在为初学者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

划水的小白白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值