没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全SSRF Tricks小结1

SSRF Tricks小结1

需积分: 0 1 下载量 37 浏览量 2022-08-03 19:13:11 上传评论收藏 2.19MB PDF 举报

温馨提示

试读

29页

file_get_contents() 造成的 SSRF：fsockopen() 造成的 SSRF：在 PHP 中能够进 SSRF 攻击利的协议：http/ht

资源详情

资源评论

资源推荐

SSRF Tricks

⼩

结

[Mi1k7ea]

SSRF

漏

洞

原

理

很

简

单

，

这

⾥

只

整

理

下

SSRF

的

⼀

些

绕

过

技

巧

以

及

在

不

同

语⾔

下

的

细

微

差

别

。

在

PHP

中

，

涉

及

到

SSRF

漏

洞

的

函

数

有

：

file_get_contents()

fsockopen()

curl_exec()

其

中

有

如

下

⼏

个

注

意

点

：

d2VsY29tZSB0byBteSBibG9n

“

0x00

前

⾔

0x01 SSRF in PHP

SSRF

相

关函

数

⼤

部

分

PHP

并

不

会

开

启

fsockopen()

的

Gopher Wrapper

；

ﬁ

le_get_contents()

的

Gopher

协

议

不

能

进

⾏

URLencode

；

ﬁ

le_get_contents()

关

于

Gopher

的

302

跳

转

有

bug

，

会

导

致

利

⽤

失

败

；

ﬁ

le_get_contents()

⽀

持

php://input

协

议

；

curl/libcurl 7.43

版

本

上

Gopher

协

议

存

在

bug

即

%00

截

断

，

经

测

试

7.49

版

本

可

⽤

；

curl_exec()

默

认

不

跟踪跳

转

；

curl_exec()

造

成

的

SSRF

：

function curl($url){

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_exec($ch);

curl_close($ch);

}

$url = $_GET['url'];

curl($url);

ﬁ

le_get_contents()

造

成

的

SSRF

：

$url = $_GET['url'];;

echo file_get_contents($url);

fsockopen()

造

成

的

SSRF

：

function GetFile($host $port $link)

function GetFile($host,$port,$link)

{

$fp = fsockopen($host, intval($port), $errno, $errstr, 30);

if (!$fp)

{

echo "$errstr (error number $errno) \n";

}

else

{

$out = "GET $link HTTP/1.1\r\n";

$out .= "Host: $host\r\n";

$out .= "Connection: Close\r\n\r\n";

$out .= "\r\n";

fwrite($fp, $out);

$contents='';

while (!feof($fp))

{

$contents.= fgets($fp, 1024);

}

fclose($fp);

return $contents;

}

在

PHP

中

能

够

进

⾏

SSRF

攻

击利

⽤

的

协

议

：

http/https

：

主

要

⽤

来

探

测

内

⽹

服

务

，

根

据

响

应

的

状

态

判

断

内

⽹

端

⼝及

服

务

，

可

以

结

合

如

Struts2

的

RCE

来

实

现

攻

击

；

ﬁ

：

读

取

服

务

器

上

的

任

意

⽂

件

内

容

；

di t

：

除

了

泄

露

安

装

软

件

版

本

信

息

还

可

以

查

看

端

⼝

操

作

内

⽹

R di

服

务

等

；

可

利

⽤

的

协

议

dict

：

除

了

泄

露

安

装

软

件

版

本

信

息

，

还

可

以

查

看

端

⼝

，

操

作

内

⽹

Redis

服

务

等

；

gopher

：

能

够

将

所

有

操

作

转

换

成

数据

流

，

并

将

数据

流

⼀

次

发

送

出

去

，

可

以

⽤

来

探

测

内

⽹

的

所

有服

务

的

所

有

漏

洞

，

可

利

⽤

来

攻

击

Redis

和

PHP-FPM

；

ftp/ftps

：

FTP

匿名

访

问

、

爆

破

；

tftp

：

UDP

协

议

扩

展

，

发

送

UDP

报

⽂

；

imap/imaps/pop3/smtp/smtps

：

爆

破

邮

件

⽤

户

名

密

码

；

telnet

：

SSH/Telnet

匿名

访

问

及

爆

破

；

PHP

中

的

curl_exec()

函

数

导

致

的

SSRF

漏

洞

在

CTF

中

是

经

常

遇

到

的

，

该

函

数

会

执

⾏

cURL

会

话

。

可

以

通过

curl -V

命

令

查

看

curl

版

本

及

其

⽀

持

的

协

议

类

型

：

本

地

利

⽤

可

以

看

到

，

我

本

地

kali

的

是

⽀

持

dict

、

ﬁ

、

gopher

等等

协

议

的

。

因

此

本

地

利

⽤

可

使

⽤

上

述

⼏

个

协

议

。

注

意

：

Windows

使

⽤

curl

命

令

需

要

把

单

引

号

换

成

双

引

号

。

curl -v 'file:///etc/passwd'

ﬁ

le://

协

议

任

意

读

⽂

件

剩余28页未读，继续阅读

内容反馈

萱呀

粉丝: 26
资源: 354

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

SSRF Tricks小结1

评论0

最新资源

SSRF Tricks小结1

评论0

SSRF利用总结

WebLogic SSRF 及漏洞修复

SSRF bible. Cheatsheet

SSRF的那些问题1

SSRF_Vulnerable_Lab-master.zip

你未见过的SSRF利用方式

乌云峰会猪猪侠ppt-关于SSRF

通过SSRF操作Redis主从复制写Webshell_R3start1

某通用流程化管控平台编辑器SSRF到axis的RCE之旅1

SSRF（Server Side Request Forgery,SSRF）漏洞.pdf

WebLogic SSRF And XSS检查利用工具.exe

ssrf-king:用于burp的SSRF插件可在所有请求中自动进行SSRF检测

无回显漏洞测试及SSRF辅助平台提供DNSLOG，HTTPLOG等功能

SSRF服务端请求伪造攻击-漏洞银行大咖面对面10-Mat

104-web漏洞挖掘之SSRF漏洞1

Python-GitLab1147SSRF配合redis远程执行代码

SSRF参考测试文件（英文版）

SSRF_ex:SSRF漏洞测试、利用 SSRF vulnerability testing and utilization

ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。 阻止对本地和私有 IP 地址的请求

VM-Pro通用化视觉系统框架V1.6

net framework4.0和4.5开发包（用于visual studio 2022 安装net旧版本）

串口侦听 串口监听 不占用串口 不占用串口的监听

【C#源码】TCP+串口通信的调试工具 （源码+教学视频）

用c# 自己封装的Modbus工具类库源码

C#含有ModbusRtu通讯库，通讯示例 硬件设备测试例程

基于C#与Sql Server的智慧星学生选课管理系统.rar

C#40000字全套精华教程！！！从入门到精通，一篇就够了！！！

HslCommunication.dll 7.0.1 免费版本 全部源代码和测试工程

C# .Net使用第三方库PacketDotNet，开发的抓包软件示例

最新资源

ssrf-req-filter:在 NodeJS 中发送请求时防止 SSRF 的模块。阻止对本地和私有 IP 地址的请求

串口侦听串口监听不占用串口不占用串口的监听

【C#源码】TCP+串口通信的调试工具（源码+教学视频）

C#含有ModbusRtu通讯库，通讯示例硬件设备测试例程

HslCommunication.dll 7.0.1 免费版本全部源代码和测试工程