(1)什么是ssrf
ssrf(server-side request forgery)中文名称是服务端请求伪造,它是一种由攻击者构造形 成由服务器发起请求的一个漏洞。让服务器去请求通常请求不到的东西。 一般用来在外网探测或攻击内网服务。
(2)ssrf的危害
(3)php中造成ssrf的函数
<1>file_get_contents函数
- 1.作用:函数会把整个文件读入一个字符串中
- 2.参数:file_get_contents(path,include_path,context,start,max_length)
- 3.参数说明:path:用来说明读取什么文件,可以是一个url。其它参数略。
- 4.函数返回值:文件的内容按照字符串返回。
<2>fsockopen函数
- 1.作用:函数的作用是可以用来打开一个socket连接。
- 2.参数:fsockopen(hostname,port,errno,errstr,timeout)
- 3.参数说明:{1}hostname:如果安装了OpenSSL,那么你也许应该在你的主机名地址前面添加访问协议ssl://或者是tls://,从而可以使用基于TCP/IP协议的SSL或者TLS的客户端连接到远程主机。{2}port:端口号。如果对该参数传一个-1,则表示不使用端口,例如unix://。{3}errno:如果errno的返回值为0,而且这个函数的返回值为 FALSE ,那么这表明该错误发生在套接字连接(connect())调用之前,导致连接失败的原因最大的可能是初始化套接字的时候发生了错误。{4}errstr:设置变量错误信息将以字符串的信息返回给该变量。{5}timeout:设置连接的时限,单位为秒。
- 4.函数返回值:是布尔型的返回值
<3>curl_exec函数
- 1.作用:它的功能是执行一个cURL会话。
- 2.参数:由 curl_init() 返回的 cURL 句柄。
- 3.参数说明:curl_init函数会返回一个句柄,之后可以用curl_setopt设置CURLOPT_URL参数或者CURLOPT_HEADER参数。
- 4.函数返回值:成功时返回 TRUE, 或者在失败时返回 FALSE。 然而,如果 CURLOPT_RETURNTRANSFER选项被设置,函数执行成功时会返回执行的结果,失败时返回 FALSE 。
ssrf的具体利用方式
具体是要和php伪协议一起使用,比如file://,php://input,php://file,dict://,gopher://等。下面举例说明几个
- 1…file协议可以读取本地文件。格式为file://+文件路径(同时需要注意的是这个协议和curl_exec函数搭配,在遇到过滤传输的参数中是否有对应的域名的时候可以用,file://+域名+文件路径的方式绕过)
- 2.+ gopher协议r是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将 用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具, Gopher站点也是最主要的站点,使用tcp70端口。该协议有自己的编辑格式 gopher://【ip】:【port】/【path】_【get或post报文】(下划线不一定非要是下划线可以是任意字符) 朋友们如果想了解更多可以自行百度。
|