SSRF漏洞入门篇
2024-10-10 20:48:10
SSRF漏洞,又名服务端请求伪造漏洞。
PHP中下列函数使用不当会导致SSRF:
file_get_contents()、fsockopen()、curl_exec()函数(源码审计的时候注意点儿):
主要讲解一下两个函数(
1.
file_get_contents() 把整个文件读入一个字符串中。当读取的文件是内网文件时,便会发生危险(它同时也是文件包含漏洞的敏感函数)
2.
先拿个例子介绍一下curl_exec()......QWQ
<?php
// 创建一个cURL资源
$ch = curl_init(); // 设置URL和相应的选项
curl_setopt($ch, CURLOPT_URL, "http://www.w3cschool.cc/");
curl_setopt($ch, CURLOPT_HEADER, 0); // 抓取URL并把它传递给浏览器
curl_exec($ch); // 关闭cURL资源,并且释放系统资源
curl_close($ch);
?>
说白了,这个函数的作用就是获取一个网页
记住这个函数,这个函数的利用方式一般靠gopher,file,dict三种协议
最新文章
- 【IOS开发笔记02】学生管理系统
- POJ 2411 Mondriaan&;#39;s Dream
- 修改FreeBSD启动菜单停留时间
- Struts2注解 特别注意
- iOS开发——网络编程OC篇&;使用WebView构建HyBird应用
- JAVA线程优化
- 在企业级开发中使用Try...Catch...会影响效率吗?
- c++ string用法
- 国外.net学习资源网站
- Android学习笔记--Menu菜单的使用
- 新闻公布系统 (Asp.net 三层架构 )
- Java标准注释配置
- 一起学习c++11——c++11中的新增的容器
- The dependency `XXX` is not used in any concrete target.
- 基于容器的ETCD集群脚本
- Ubuntu14.04 LTS 安装Chrome浏览器(转)
- .NET 三层框架
- pip3 install pymysql
- 【Maven】项目打包-war包-Jar包[IDEA将项目打成war包]
- e-olymp Problem4196 Chocolate bars
热门文章
- 深入理解JVM,7种垃圾收集器,看完我跪了
- Winform中用户自定义控件中外部设置子控件属性的方法
- Linux基本命令精讲
- Ubuntu18.04 LTS x64 构建ARM交叉编译环境(尝试,但失败了!!!估计是编译器没选对)
- HDU 4292 Food 多源多汇入门题
- JavaScript基础以及进阶知识
- Java hashCode&;&;equals
- Spring中这么重要的AnnotationAwareAspectJAutoProxyCreator类是干嘛的?
- CentOS-Docker安装PostgreSQL(单点)
- 我用段子讲.NET之依赖注入其二