服务端请求伪造SSRF---curl_exec()

最新推荐文章于 2024-10-29 16:47:28 发布
最新推荐文章于 2024-10-29 16:47:28 发布
阅读量2.1k 收藏 2
点赞数 1
文章标签: curl_exec SSRF 服务器端请求伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ethan024/article/details/115827938
版权

服务端请求伪造SSRF:
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,进而导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。
攻击者----->服务器(跳板)---->目标地址

PHP中可能导致SSRF漏洞的危险函数:
(1)file_get_contents(); 支持多种协议,包括http,https等。并且可以从本地和远端服务器获取资源
(2)fsockopen();
(3)curl_exec(); curl支持很多协议,有ftp, ftps, http, https, gopher, telnet, dict, file, ldapa;

实验平台:
皮卡丘靶场—SSRF(curl)

实验步骤:

  1. 平台上有一个<a>标签,点击该<a>标签,并观察URL,发现其传输了一个URL到后台:
    http://localhost/pikaqiu.cn/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikaqiu.cn/vul/ssrf/ssrf_info/info1.php
    在这里插入图片描述

  2. 查看URL:
    在这里插入图片描述
    (1)通过Get请求获取前端传入的地址;
    (2)通过curl_init()做初始化;
    (3)通过curl_exec()执行请求,发送给后端其他服务器请求数据;
    (4)将请求的数据返回前端

  3. 将默认的目标地址改为其他网站的地址,比如百度:
    localhost/pikaqiu.cn/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com
    在这里插入图片描述
    这并非是客户端浏览器请求的百度,而是客户端传输到后端服务器,服务器请求的百度。

  4. 可以通过这个漏洞,测一下该网段下其他的服务器,比如探测该服务器的22号端口:
    http://localhost/pikaqiu.cn/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1:22

CSRF(跨站请求伪造)和SSRF服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 1078
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
php curl exec 返回空,php curl_exec()函数 CURL获取返回值的方法
weixin_29161785的博客
03-10 1176
CURL中有一个参数 CURLOPT_RETURNTRANSFER :这个参数是将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。例如:CURLOPT_RETURNTRANSFER参数的作用是把CRUL获取的内容赋值到变量。它默认是 0 直接返回获取的输出的文本流,有时候,我们要拿返回值来做判断或者做其他用途的话那就不太好了。所以,有的时候我们希望返回的内容作为变量储存,而不...
产生SSRF漏洞的代码
一米八多的瑞兹的博客
02-23 595
产生SSRF漏洞的代码 1. 产生SSRF漏洞的PHP函数 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Request Forgery)。 ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。 file_get_content() 、fsock
curl_exec函数
冷月醉雪的博客
01-30 5094
  参考: https://www.yuque.com/docs/share/5d50b782-739f-4c96-855b-2536d9a6f27b  
php:curl_exec()函数请求调用API
weixin_46001736的博客
04-09 575
php:curl_exec()函数请求调用API
curl_exec
SlimApp
08-21 821
curl_exec (PHP 4 >= 4.0.2, PHP 5) curl_exec — Perform a cURL session Report a bug  Description mixed curl_exec ( resource $ch
php curl exec 返回值,PHP: curl_exec - Manual
weixin_32968239的博客
03-09 293
private$ch;/*** Init curl session** $params = array('url' => '',* 'host' => '',* 'header' => '',* 'method' => '',* ...
curl_exec php什么用,关于php curl_exec的详细介绍
weixin_36066355的博客
04-02 2002
在PHP中, curl_exec函数是PHP cURL函数列表中的一种,它的功能是执行一个cURL会话。本篇文章,给大家总结了一下php curl_exec函数的一些用法实例。一.PHP curl_exec函数的用法实例详解这篇文章详解的介绍了php curl_exec函数的语法及示例,这个函数应该在初始化一个cURL会话并且全部的选项都被设置后被调用。他的返回值:成功时返回 TRUE, 或者在失...
SSRF服务端请求伪造
最新发布
saber的博客
10-29 898
全面介绍了服务端请求伪造(SSRF)漏洞及其相关概念、形成原因、危害、检测方法和利用技巧。首先,解释了什么是SSRF,即攻击者通过构造恶意请求,迫使服务器代表攻击者而非正常用户向其他服务器发起请求的漏洞。此漏洞通常允许攻击者访问到原本不可见的内部网络资源,从而造成潜在的安全威胁。
SSRF服务器请求伪造
没有网络安全就没有国家安全
08-20 968
本篇主要讲解SSRF服务器请求伪造漏洞并复现漏洞和利用,以及如何绕过与防御
服务器端请求伪造SSRF)漏洞解析
CoffeMilk的博客
09-27 1253
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。
SSRF - 服务器端请求伪造
m0_61858762的博客
08-25 1037
其形成的原因大都是由于服务端,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。数据流:攻击者----->服务器---->目标地址curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAP。
php中curl_exec,PHP curl_exec函数 - PHP 教程 - 自强学堂
weixin_33397740的博客
03-26 280
PHP curl_exec函数(PHP 4 >= 4.0.2, PHP 5)curl_exec — 执行一个cURL会话说明mixed curl_exec ( resource $ch )执行给定的cURL会话。这个函数应该在初始化一个cURL会话并且全部的选项都被设置后被调用。参数ch由 curl_init() 返回的 cURL 句柄。返回值成功时返回 TRUE, 或者在失败时返回 FAL...
php测试exec_PHP curl_exec函数
weixin_36341727的博客
03-08 136
PHP curl_exec函数(PHP 4 >= 4.0.2, PHP 5)curl_exec — 执行一个cURL会话说明mixed curl_exec ( resource $ch )执行给定的cURL会话。这个函数应该在初始化一个cURL会话并且全部的选项都被设置后被调用。参数ch由 curl_init() 返回的 cURL 句柄。返回值成功时返回 TRUE, 或者在失败时返回 FAL...
PHP4用户手册:函数->CURL->curl_exec ()
csd3176的博客
12-10 132
PHP4用户手册:函数->CURL->curl_exec ()[@more@]curl_exec (PHP 4 >= 4.0.2)curl_exec--执行一个CURL会话 描述   bool ...
python curl 获取返回值_php curl_exec()函数 CURL获取返回值的方法
weixin_33812391的博客
02-19 1114
CURL中有一个参数 CURLOPT_RETURNTRANSFER :这个参数是将curl_exec()获取的信息以文件流的形式返回,而不是直接输出。例如:CURLOPT_RETURNTRANSFER参数的作用是把CRUL获取的内容赋值到变量。它默认是 0 直接返回获取的输出的文本流,有时候,我们要拿返回值来做判断或者做其他用途的话那就不太好了。所以,有的时候我们希望返回的内容作为变量储存,而不...
php curl exec 返回值,php curl_exec()函数 CURL获取返回值的方法
weixin_32304077的博客
03-09 2058
问题:今天,小伙伴遇到一个问题,使用curl明明已经输出返回结果了,但是自己打印却是返回的true,想处理结果获取值通通不行。然后我一个参数一个参数查看,发现了CURLOPT_RETURNTRANSFER 不同的值会导致curl_exec不同的输出方法。CURLOPT_RETURNTRANSFER 可以设置,如果设置成CURLOPT_RETURNTRANSFER 1,它就将使用PHP curl获取...
curl_multi_execcurl_exec
大漠雁
04-23 1362
curl_multi_execcurl_exec /* CURLOPT_CONNECTTIMEOUT用来告诉PHP脚本在成功连接服务器前等待多久(连接成功之后就会开始缓冲输出),这个参数是为了应对目标服务器的过载,下线,或者崩溃等可能状况; CURLOPT_TIMEOUT 用来告诉成功PHP脚本,从服务器接收缓冲完成前需要等待多长时间。如果目标是个巨大的文件,生成内容速度过慢或者链路速度...
未指定发送trap的源接口_电脑发送的信息是如何到达目的地的?简单了解下网络传输原理过程...
weixin_39548968的博客
12-03 183
我们现在基本上每天都在使用网络,在网络上进行互相通信,但你知道你电脑发送的信息是如何传递到远端电脑上的呢?本篇就讲述一下网络传输原理过程。 首先,我们先得了解一下数据包的封装和解封装过程,这是啥意思呢,比如说你在QQ上发消息“Hello”给你的朋友。这句话想要在网络上进行传输时是需要处理过的,那计算机网络体系结构的通信协议通常划分为七层。自下而上依次为:物理层(Physics Layer)、数据链...
ssrf漏洞分析与实践
08-15
引用中提到了SSRF(Server-Side Request Forgery:服务器端请求伪造)的概述和形成原因。SSRF的形成往往是由于服务端提供了从其他服务器获取数据的功能,但没有对目标地址进行严格过滤与限制,导致攻击者可以传入任意地址来让后端服务器对其发起请求,并返回目标地址的数据。在PHP中,如果使用file_get_contents()、fsockopen()curl_exec()等函数时使用不当,就会导致SSRF漏洞的产生。为了防止SSRF漏洞,需要对目标地址进行过滤和限制。中提到了一些攻击方式,如攻击运行在内网的系统或应用程序,获取内网系统的弱口令进行内网漫游,并对有漏洞的内网Web应用实施攻击获取Webshell。中提到了通过SSRF漏洞可以获取目标服务器的banner信息,并进一步进行扫描和探测,获取更多的内网资源,从而进行更进一步的攻击。SSRF的问题在于,前端传入的URL被后台使用curl_exec()进行请求,然后将请求的结果返回给前端。除了HTTP/HTTPS协议,curl还支持其他一些协议,如FTP、FTPS、GOPHER、TELNET、DICT、FILE以及LDAP等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [SSRF漏洞原理和实验](https://blog.youkuaiyun.com/gl620321/article/details/90737148)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [SSRF漏洞分析与实践笔记](https://blog.youkuaiyun.com/lm19770429/article/details/108574028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [10-3ssrf漏洞原理和案例实验演示](https://blog.youkuaiyun.com/m0_53008479/article/details/125693390)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值