本文介绍了PHP的基础知识,包括如何搭建环境和学习基础语法,并重点讲解了代码审计的关键点。此外,深入探讨了SSRF(Server-Side Request Forgery)漏洞,阐述了其危害,如内网探测、文件读取和DOS攻击,并提供了漏洞验证方法和多种绕过技巧。同时,讨论了防御SSRF的策略。
PHP&&SSRF
感谢nepnep,以下大部分为师傅整理的PPT上的内容,加上一部自己的整理
PHP入门
使用phpstudy搭建环境
学习php基础语法
代码审计要点
-
通读代码
-
定位功能对应的代码
例:文件下载功能
-
定向挖掘某一类漏洞
SSRF
服务端请求为伪造,由攻击者构造,服务端发起的请求的安全漏洞。
攻击外网无法访问的内部系统
危害
内网探测
利用file协议读取本地文件
向内网任意主机的任意端口发送payload,从而攻击内网的web应用
DOS攻击(请求大文件,始终保持连接)
漏洞验证
1.排除法:浏览器f12查看源代码是否在本地进行了请求
2.dnslog等工具进行测试
绕过
1、加端口
127.0.0.1:80
2、短网址
3、指向任意IP的域名xip.io
127.0.0.1.xip.io
4、IP限制绕过
进制转换
十进制转换(转换成16进制,把.换成0,http://0x7f000001->http://2130706433)
八进制转换 http://0177.0.0.1
十六进制转换 http://0x7f.0.0.1
5、@绕过
http://www.baidu.com@127.0.0.1
6、加上参数
http://127.0.01?a=sadfasf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
