SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。通常发生在图片转储,文本加载等地方。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NduRDNQe-1647150625517)(../../images/ssrf.png)]](https://img-blog.csdnimg.cn/a19becef40544ba78efe2006dd92ab7f.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAU3RhcnprZw==,size_20,color_FFFFFF,t_70,g_se,x_16)
由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
分享:通过URL地址分享网页内容
转码服务
在线翻译
图片加载与下载:通过URL地址加载或下载图片
图片、文章收藏功能
未公开的api实现以及其他调用URL的功能
从URL关键字中寻找
@
对于一个 url 的访问实际上是以 @符后为准的,比如说 xxxx.com@10.10.10.10,则实际上访问的是 10.10.10.10 这个地址。
http://abc@127.0.0.1
同
http://127.0.0.1
添加端口号
http://127.0.0.1:8080
短地址
http://dwz.cn/11SMa
指向任意ip的域名:xip.io
例如 10.10.10.10.xip.io 会被解析成 10.10.10.10,详细介绍可以通过 xip.io 这个网站来查看。
<pre> <strong> 10.0.0.1</strong>.xip.io resolves to 10.0.0.1
www.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.1
mysite.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.1
foo.bar.<strong>10.0.0.1</strong>.xip.io resolves to 10.0.0.1
ip地址转换成进制来访问
将 ip 转换为八进制十进制十六进制这种,同样也可以正常访问
例如将 10.10.10.10 转换为十进制是 168430090,在浏览器访问 http 😕/168430090 即访问 10.10.10.10
115.239.210.26 = 16373751032
代码审计
<?php
if (isset($_GET['url'])) {
$content = file_get_contents($_GET['url']);
#echo $_GET['url'];
$filename = ''.rand().'img-tasfa.jpg';
$fopen = fopen($filename, 'wb ');
#echo $filename;
file_put_contents($filename, $content);
#echo $_GET['url']."";
$img = "<img src=\"".$filename."\"/>";
}
echo $img;
?>
public static boolean ssrfCheck(String url) {
try {
URL urlObj = new URL(url);
// 协议校验, 防止伪协议问题
if(!urlObj.getProtocol().equals("https") && !urlObj.getProtocol().equals("http")) {
return false;
}
// Host 校验
String domain = urlObj.getHost();
InetAddress host = InetAddress.getByName(domain);
if(host.isSiteLocalAddress() || host.isLoopbackAddress()) {
return false;
}
return true;
} catch (MalformedURLException e) {
return false;
} catch (UnknownHostException e) {
return false;
}
}