没有合适的资源?快使用搜索试试~ 我知道了~
SSRF Tricks小结1
需积分: 0 1 下载量 37 浏览量
2022-08-03
19:13:11
上传
评论
收藏 2.19MB PDF 举报
温馨提示
试读
29页
file_get_contents() 造成的 SSRF:fsockopen() 造成的 SSRF:在 PHP 中能够进 SSRF 攻击利的协议:http/ht
资源详情
资源评论
资源推荐
SSRF Tricks
⼩
结
[Mi1k7ea]
SSRF
漏
洞
原
理
很
简
单
,
这
⾥
只
整
理
下
SSRF
的
⼀
些
绕
过
技
巧
以
及
在
不
同
语⾔
下
的
细
微
差
别
。
在
PHP
中
,
涉
及
到
SSRF
漏
洞
的
函
数
有
:
file_get_contents()
fsockopen()
curl_exec()
其
中
有
如
下
⼏
个
注
意
点
:
d2VsY29tZSB0byBteSBibG9n
“
0x00
前
⾔
0x01 SSRF in PHP
SSRF
相
关函
数
⼤
部
分
PHP
并
不
会
开
启
fsockopen()
的
Gopher Wrapper
;
fi
le_get_contents()
的
Gopher
协
议
不
能
进
⾏
URLencode
;
fi
le_get_contents()
关
于
Gopher
的
302
跳
转
有
bug
,
会
导
致
利
⽤
失
败
;
fi
le_get_contents()
⽀
持
php://input
协
议
;
curl/libcurl 7.43
版
本
上
Gopher
协
议
存
在
bug
即
%00
截
断
,
经
测
试
7.49
版
本
可
⽤
;
curl_exec()
默
认
不
跟踪跳
转
;
curl_exec()
造
成
的
SSRF
:
function curl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
}
$url = $_GET['url'];
curl($url);
fi
le_get_contents()
造
成
的
SSRF
:
$url = $_GET['url'];;
echo file_get_contents($url);
fsockopen()
造
成
的
SSRF
:
function GetFile($host $port $link)
function GetFile($host,$port,$link)
{
$fp = fsockopen($host, intval($port), $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr (error number $errno) \n";
}
else
{
$out = "GET $link HTTP/1.1\r\n";
$out .= "Host: $host\r\n";
$out .= "Connection: Close\r\n\r\n";
$out .= "\r\n";
fwrite($fp, $out);
$contents='';
while (!feof($fp))
{
$contents.= fgets($fp, 1024);
}
fclose($fp);
return $contents;
}
}
在
PHP
中
能
够
进
⾏
SSRF
攻
击利
⽤
的
协
议
:
http/https
:
主
要
⽤
来
探
测
内
⽹
服
务
,
根
据
响
应
的
状
态
判
断
内
⽹
端
⼝及
服
务
,
可
以
结
合
如
Struts2
的
RCE
来
实
现
攻
击
;
fi
le
:
读
取
服
务
器
上
的
任
意
⽂
件
内
容
;
di t
:
除
了
泄
露
安
装
软
件
版
本
信
息
还
可
以
查
看
端
⼝
操
作
内
⽹
R di
服
务
等
;
可
利
⽤
的
协
议
dict
:
除
了
泄
露
安
装
软
件
版
本
信
息
,
还
可
以
查
看
端
⼝
,
操
作
内
⽹
Redis
服
务
等
;
gopher
:
能
够
将
所
有
操
作
转
换
成
数据
流
,
并
将
数据
流
⼀
次
发
送
出
去
,
可
以
⽤
来
探
测
内
⽹
的
所
有服
务
的
所
有
漏
洞
,
可
利
⽤
来
攻
击
Redis
和
PHP-FPM
;
ftp/ftps
:
FTP
匿名
访
问
、
爆
破
;
tftp
:
UDP
协
议
扩
展
,
发
送
UDP
报
⽂
;
imap/imaps/pop3/smtp/smtps
:
爆
破
邮
件
⽤
户
名
密
码
;
telnet
:
SSH/Telnet
匿名
访
问
及
爆
破
;
PHP
中
的
curl_exec()
函
数
导
致
的
SSRF
漏
洞
在
CTF
中
是
经
常
遇
到
的
,
该
函
数
会
执
⾏
cURL
会
话
。
可
以
通过
curl -V
命
令
查
看
curl
版
本
及
其
⽀
持
的
协
议
类
型
:
本
地
利
⽤
可
以
看
到
,
我
本
地
kali
的
是
⽀
持
dict
、
fi
le
、
gopher
等等
协
议
的
。
因
此
本
地
利
⽤
可
使
⽤
上
述
⼏
个
协
议
。
注
意
:
Windows
使
⽤
curl
命
令
需
要
把
单
引
号
换
成
双
引
号
。
curl -v 'file:///etc/passwd'
fi
le://
协
议
任
意
读
⽂
件
剩余28页未读,继续阅读
萱呀
- 粉丝: 26
- 资源: 354
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0