SSRF漏洞，又名服务端请求伪造漏洞。

PHP中下列函数使用不当会导致SSRF：

file_get_contents()、fsockopen()、curl_exec()函数（源码审计的时候注意点儿）：

主要讲解一下两个函数（

1.

file_get_contents() 把整个文件读入一个字符串中。当读取的文件是内网文件时，便会发生危险（它同时也是文件包含漏洞的敏感函数）

2.

先拿个例子介绍一下curl_exec()......QWQ

<?php

// 创建一个cURL资源

$ch = curl_init();

// 设置URL和相应的选项

curl_setopt($ch, CURLOPT_URL, "http://www.w3cschool.cc/");

curl_setopt($ch, CURLOPT_HEADER, 0);

// 抓取URL并把它传递给浏览器

curl_exec($ch);

// 关闭cURL资源，并且释放系统资源

curl_close($ch);

?>
说白了，这个函数的作用就是获取一个网页
记住这个函数，这个函数的利用方式一般靠gopher，file，dict三种协议

最新文章

1. 【IOS开发笔记02】学生管理系统
2. POJ 2411 Mondriaan's Dream
3. 修改FreeBSD启动菜单停留时间
4. Struts2注解 特别注意
5. iOS开发——网络编程OC篇&使用WebView构建HyBird应用
6. JAVA线程优化
7. 在企业级开发中使用Try...Catch...会影响效率吗？
8. c++ string用法
9. 国外.net学习资源网站
10. Android学习笔记--Menu菜单的使用
11. 新闻公布系统 (Asp.net 三层架构 )
12. Java标准注释配置
13. 一起学习c++11——c++11中的新增的容器
14. The dependency `XXX` is not used in any concrete target.
15. 基于容器的ETCD集群脚本
16. Ubuntu14.04 LTS 安装Chrome浏览器（转）
17. .NET 三层框架
18. pip3 install pymysql
19. 【Maven】项目打包-war包-Jar包[IDEA将项目打成war包]
20. e-olymp Problem4196 Chocolate bars

热门文章

1. 深入理解JVM，7种垃圾收集器，看完我跪了
2. Winform中用户自定义控件中外部设置子控件属性的方法
3. Linux基本命令精讲
4. Ubuntu18.04 LTS x64 构建ARM交叉编译环境（尝试，但失败了！！！估计是编译器没选对）
5. HDU 4292 Food 多源多汇入门题
6. JavaScript基础以及进阶知识
7. Java hashCode&&equals
8. Spring中这么重要的AnnotationAwareAspectJAutoProxyCreator类是干嘛的？
9. CentOS-Docker安装PostgreSQL(单点)
10. 我用段子讲.NET之依赖注入其二