2018Web攻防训练营产生SSRF漏洞的代码1.产生SSRF漏洞的PHP函数2.file_get_contents3.fsockopen()4.curl_exec()课程内容01产生SSRF漏洞的PHP函数产生SSRF漏洞的PHP函数很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-sideRequestForgery)。ssrf攻击可能存在任何语言编写的应用,接下来我们将展示php中可能存在SSRF漏洞的函数。file_get_content()、fsockopen()、curl_exec()02file_get_contentsfile_get_contents下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随即文件名保存在硬盘上,并展示给用户。";}echo$img;?>03fsockopen()fsockopen()使用fsockopen函数实现获取用户制定url的数据(文件或者html)。这个函数会使用socket跟服务器建立tcp连接,传输原始数据。04curl_exec()curl_exec()使用curl发送请求获取数据。1.产生SSRF漏洞的PHP函数2.file_get_contents3.fsockopen()4.curl_exec()总结再见欢迎关注Web安全训练营课程
