- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Web攻防训练营
产生SSRF漏洞的代码
课程内容
1.产生SSRF漏洞的PHP函数3.fsockopen()
2.file_get_contents4.curl_exec()
01
产生SSRF漏洞的PHP函数
产生SSRF漏洞的PHP函数
很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取
片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻
击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-sideRequestForgery)。
ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。
file_get_content()、fsockopen()、curl_exec()
02
file_get_contents
file_get_contents
下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随即文件名保存在硬
盘上,并展示给用户。
?php
if(isset($_POST[url]))
{
$content=file_get_contents($_POST[url]);
$filename=./images/.rand().;img1.jpg;
file_put_contents($filename,$content);
echo$_POST[url];
$img=imgsrc=\.$filename.\/;
}
echo$img;
?
03
fsockopen()
fsockopen()
使用fsockopen函数实现获取用户制定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp
连接,传输原始数据。
?php
functionGetFile($host,$port,$link)
{
$fp=fsockopen($host,intval($port),$errno,$errstr,30);
if(!$fp){
echo$errstr(errornumber$errno)\n;
}else{
$out=GET$linkHTTP/1.1\r\n;
$out.=Host:$host\r\n;
$out.=Connection:Close\r\n\r\n;
$out.=\r\n;
fwrite($fp,$out);
$contents=;
while(!feof($fp)){
$contents.=fgets($fp,1024);
}
fclose($fp);
return$contents;
}
}
?
04
curl_exec()
curl_exec()
使用curl发送请求获取数据。
?php
if(isset($_POST[url]))
{
$link=$_POST[url];
$curlobj=curl_init();
curl_setopt($curlobj,CURLOPT_POST,0);
curl_setopt($curlobj,CURLOPT_RETURNTRANSFER,TRUE);TRUE将curl_exec()获取的信息以字符串返
回,而不是直接输出。
$result=curl_exec($curlobj);
curl_close($curlobj);
$filename=./curled/.rand()..txt;
file_put_contents($filename,$result);
echo$result;
}
?
总
您可能关注的文档
- Web攻防视频教程第八节 Mysql POST基于错误注入-01.pdf
- Web攻防视频教程第八节 浏览器同源策略介绍-01.pdf
- Web攻防视频教程第八节 文件上传-绕过黑名单验证($DATA绕过)-01.pdf
- Web攻防视频教程第二节 DTD快速入门-01.pdf
- Web攻防视频教程第二节 DTD快速入门-01.pptx
- Web攻防视频教程第二节 Mysql注入有关知识点-01.pdf
- Web攻防视频教程第二节 shodan搜索技巧-01.pdf
- Web攻防视频教程第二节 shodan搜索技巧-01.pptx
- Web攻防视频教程第二节 Sqlmap 确定目标-01.pdf
- Web攻防视频教程第二节 Windows命令执行漏洞利用技巧-01.pdf
文档评论(0)