一、SSRF (Server-Side Request Forgery) 是一种网络安全漏洞,发生在服务器端应用程序中,允许攻击者通过服务器向任意网络资源发送请求,而无需用户直接参与。这种漏洞通常源于程序设计错误,例如当应用程序使用用户的输入作为URL请求的一部分,而没有适当的验证机制来限制请求范围到受信任的内部服务或域名时,就可能发生。
攻击者可以利用SSRF漏洞获取敏感信息、执行恶意操作、操纵数据库、甚至控制外部服务器。为了防止SSRF,开发者应该采取一些措施,比如:
- 输入验证:确保所有来自用户的输入都经过严格的验证和过滤,避免将它们用作完整的网络地址。
- 使用白名单:只允许特定的源地址发起请求,而不是默认的信任所有来源。
- 使用安全库:许多现代框架提供了内置的防护机制来防止此类漏洞。
二、利用curl实现漏洞复现
<?php
if(isset($_REQUEST['url'])){
$link = $_REQUEST['url'];
$fileName = './curled/'.time().".txt"; # 在curled目录下新建一个文件,将请求到的内容放到该文件中。
$curlObj = curl_init($link); # 初始化
$fp = fopen($fileName,'w');
curl_setopt($curlObj,CURLOPT_FILE,$fp);
curl_setopt($curlObj,CURLOPT_HEADER,0);
curl_setopt($curlObj,CURLOPT_FOLLOWLOCATION,TRUE);
curl_exec($curlObj);
curl_close($curlObj);
fclose($fp);
if(getimagesize($fileName)){
header("Content-Type:image/png");
}
$fp = fopen($fileName,'r');
$result = fread($fp,filesize($fileName));
fclose($fp);
echo $result;
}else{
echo "?url=[url]";
}
?>
三、在phpstudy的www目录下创建一个ssrf,然后在ssrf中创建一个curled目录。
