一个对外的web接口,改接口能让用户控制curl命令,去访问别的web服务。
简图如下
想象一下当用户请求的baidu.com/x.php?image=google.如何度过大学生活com/1.jpg 改成 baidu.com/x.php?image=private.com/php.info,是不是觉得原谦虚反义词本不可能访问到内网的主机,现在就很容易就能做到了。
php代码演示:
$url = $_get['url'];curl($url);function curl($url){ $ch = curl_init(); // 初始化cur注意力训练的十个方法l会话对象 curl_topt($ch,curlopt_url,$url); // 抓取url并把它传递给浏览器 curl_topt(给力2010$ch,curlopt_header,0); curl_exec($ch); // 执行请求 curl_clo($ch);}1.查看代码的时候检查是否使用curl_topt( )函数;
2.在看传入的url是否是来自外部;
跳转的url参数只能是白名进攻的反义词单里面的url。
本文发布于:2023-04-08 10:20:53,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/5d0d7a25e5219476b6553fc44cb0bcd1.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:SSRF攻击原理.doc
本文 PDF 下载地址:SSRF攻击原理.pdf
| 留言与评论(共有 0 条评论) |
