SSRF漏洞

发表于2025-03-18|更新于2025-03-18|计算机

|总字数:467|阅读时长:1分钟|浏览量:

SSRF漏洞

SSRF基础

SSRF（server-side request forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统

相关函数和类

file_get_contents()

将整个文件或一个url所指向的文件读入一个字符串中

readfile()

输出一个文件的内容

fsockopen()

打开一个网络连接或者一个Unix套接字连接

curl_exec()

初始化一个新的会话，返回一个CURL句柄，供curl_setopt(), curl_exec()和curl_close()函数使用

fopen()

打开一个文件或者url

PHP原生类SoapClient在触发反序列化时可导致SSRF

相关协议

file协议

在有回显的情况下，利用file协议可以读取任意文件的内容

dict协议

泄露安装软件版本信息，查看端口，操作内网redis服务等

gopher协议

支持发出GET、POST请求。可以先截获get请求包和post请求包，再构造成符合gopher协议的请求。gopher协议时ssrf利用中一个最强大的协议（俗称万能协议）。可用于反弹shell

http/s协议

探测内网主机存活

漏洞利用方式

让服务端去访问相应的网址
让服务端去访问自己所处内网的一些指纹文件来判断是否存在相应的cms
可以使用file、dict、gopher[11]、ftp协议进行请求访问相应的文件
攻击内网web应用（可以向内部任意主机的任意端口发送精心构造的数据包{payload}）
攻击内网应用程序（利用跨协议通信技术）
判断内网主机是否存活：方法是访问看是否有端口开放
DoS攻击（请求大文件，始终保持连接keep-alive always）

文章作者: Pocon

文章链接: http://example.com/2025/03/18/SSRF/SSRF%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Pocon's Blog！

相关推荐

任意文件读取漏洞

任意文件读取漏洞允许攻击者在服务器上读取任何文件，而不仅仅是哪些应该公开访问的文件。文件包含漏洞某些Web应用通过参数传递文件名，然后将文件内容直接包含到页面中。如果没有对传入的文件名进行严格的验证，攻击者可能传递恶意文件路径，从而读取服务器上的敏感内容 1http://example.com/index.php?page=../../../../etc/passwd 路径遍历漏洞这种漏洞发生在用户输入的文件路径未经过验证直接用于文件操作的情况下。攻击者可以利用 ../ 这样的路径遍历序列访问超出预期目录的文件 1http://example.com/download?file=../../../../etc/passwd 文件解析漏洞一些Web应用程序允许用户上传文件，但没有正确验证上传文件的类型和内容，攻击者可以上传一个恶意文件，然后通过解析这个文件读取服务器上的其他文件

CTF-SHOW刷题记录Web5

CTFshowWeb351题目1234567891011<?phperror_reporting(0); #关闭所有错误报告，防止错误信息泄露给用户highlight_file(__FILE__); #高亮显示当前文件$url=$_POST['url']; #使用POST方法传递参数url，赋值给变量$url，这里并没有验证用户的输入$ch=curl_init($url); #初始化cURL会话，用户提供的URL将被用于发起HTTP请求curl_setopt($ch, CURLOPT_HEADER, 0); #表示不包含响应头在输出中curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); #让curl_exec返回获取的内容不是直接输出$result=curl_exec($ch); #执行curl_exec，结果存入$resultcurl_close($ch); #关闭会话echo...

URL的一般格式<协议>://<主机>:<端口>/<路径> 协议主机：指该主机在互联网上的域名，一个URL中也可以使用IP作为域名端口：跟在域名后，以“：”作为分割符。默认端口是80 路径：协议和主机部分，字母不区分大小写。但是路径有时要区分大小写 File协议file协议也叫本地文件传输协议，主要用于访问本地计算机中的文件。基本格式file:///D:/mywebproject/bigwatermelon/index.html HTTP协议http://127.0.0.1:5500/pocon041

远程命令执行漏洞RCE（remote command/code execute，远程命令执行）漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台执行，从而控制整个后台服务器原理以PHP为例，system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时，就能运行我们想运行的命令，从而进行攻击。攻击管道符作用举例 | 直接执行后面的语句 ping 127.0.0.1 | whoami || 前面的语句执行出错则执行后面的语句 ping 127.0.0.1 ||...

CTF-SHOW刷题记录Web3

CTF SHOW web29~124 Web29题目1234567891011<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); }}else{ highlight_file(__FILE__);} 前置基础知识eval()函数eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码，且必须以分号结尾。 return语句会立即种植对字符串的计算 1eval(phpcode) phpcode：必需。规定要计算的PHP代码 system函数同C版本的system()函数一样 1system(string $command, int &$result_code = null):...