当前位置：首页 > news >正文

Pikachu靶场——SSRF 服务端请求伪造

news 2026/2/10 1:52:48

文章目录

1 SSRF 服务端请求伪造
- 1.1 SSRF(curl)
- - 1.1.1 漏洞防御
- 1.2 SSRF(file_get_content)
- - 1.2.1 漏洞防御
  - 1.2.3 SSRF 防御

1 SSRF 服务端请求伪造

SSRF(Server-Side Request Forgery:服务器端请求伪造)

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制，从而导致攻击者可以传入任意的地址来让后端服务器对其发起请求，并返回对该目标地址请求的数据。

数据流：攻击者----->服务器---->目标地址

根据后台使用的函数的不同，对应的影响和利用方法又有不一样。

PHP中下面函数的使用不当会导致SSRF：

file_get_contents()
fsockopen()
curl_exec()

如果一定要通过后台服务器远程去对用户指定(“或者预埋在前端的请求”)的地址进行资源请求，则请做好目标地址的过滤。

1.1 SSRF(curl)

cURL用法：PHP: cURL - Manual。

点击链接，查看页面变化

http://192.168.188.183/pikachu/vul/ssrf/ssrf_curl.php

发现页面的URL中多了一个url参数。

http://192.168.188.183/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

因为curl支持很多协议，就可以做以下尝试：

通过网址访问

比如说修改url为：url=http://www.baidu.com，访问百度页面：

利用file协议查看本地文件

file协议：file://是一种在本地文件系统中读取或写入文件的协议。通过file://协议，可以使用Curl直接读取本地文件或将数据写入到本地文件。

修改url为:url=file:///c:/test/wuhu.txt，查看文件的内容：

dict协议扫描内网主机开放端口

dict协议：dict://是一种用于在Curl命令中传递字典参数的协议。该协议通常用于向服务器发送包含键值对的数据。

使用dict协议可以获取内网主机开放端口相应服务的指纹信息，修改url为：url=dict://192.168.188.183:80：

1.1.1 漏洞防御

修改代码前，可以看到代码中没有做任何的过滤操作

对代码做一些改动

echo $URL."<br \>";
$octet = explode(".",$URL);
echo $octet[1]."<br \>";
if($octet[1]!="php"){die("黑客！！！");
}

代码解析：

die：等同于 exit()，终止程序的执行。
explode：使用一个字符串分割另一个字符串。
```
explode(string $separator, string $string, int $limit = PHP_INT_MAX): array
```
- 此函数返回由字符串组成的数组，每个元素都是 string 的一个子串，它们被字符串 separator 作为边界点分割出来。

这样我们就可以让页面访问的时候只能去访问info1.php和info2.php文件，这里以点作为分割，所以如果后缀名不为php的话那么就不允许通过。

页面访问

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://localhost/pikachu/vul/ssrf/ssrf_info/info1.php

如果访问其他的路径，例如访问本地文件

http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=file:///c:/test/wuhu.txt

访问其他网站

127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com

1.2 SSRF(file_get_content)

点击链接，查看页面变化

发现路径中的参数从url变成了file

file_get_content使用方法。

file读取本地文件

修改file为：file=file:///../../../../../../../../windows/system32/drivers/etc/hosts

查看页面效果：

http协议请求内网资源

为了演示效果，开启一台kali主机，并且开启一个http服务

python3 -m http.server 8888

修改file为：file=http://192.168.188.185:8888

查看页面效果：

1.2.1 漏洞防御

修改之前的代码

修改后的代码

echo $filename."<br \>";
$octet = explode(".",$filename);
echo $octet[1]."<br \>";
if($octet[1]!="php"){die("黑客！！！");
}

页面访问，读取本地文件

http://127.0.0.1/pikachu/vul/ssrf/ssrf_fgc.php?file=file://../../../../../../../../windows/system32/drivers/etc/hosts

1.2.3 SSRF 防御

参看我写的另一篇博客：服务端请求伪造(SSRF)及漏洞复现

Pikachu靶场——SSRF 服务端请求伪造

文章目录 1 SSRF 服务端请求伪造1.1 SSRF(curl)1.1.1 漏洞防御 1.2 SSRF(file_get_content)1.2.1 漏洞防御1.2.3 SSRF 防御 1 SSRF 服务端请求伪造 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能&a…...

编程日记 2023/9/27 19:54:39

写文件——FileOutputStream openFileOutput 读文件——FileInputStream openFileInput openFileOutput写文件时当文件不存在，Android自动创建。通过BufferedWriter直接写入字符串 public void writeFile(String inputText) {FileOutputStream outputStream nul…...

编程日记 2023/9/27 19:53:39

【计算机网络】计网常见面试题总结

目录一、谈一谈对OSI七层模型和TCP/IP四层模型的理解？ 二、谈一谈TCP协议的三次握手过程？ 三、TCP协议为什么要三次握手？两次、四次不行吗？ 四、谈一谈TCP协议的四次挥手过程？ 五、什么是流量控制？ …...

编程日记 2023/9/27 19:51:37

SpringMVC 学习（七）JSON

9. JSON 9.1 简介 JSON（JavaScript Object Notation，JS 对象标记）是一种轻量级数据交换格式，采用独立于编程语言的文本格式储存和表示数据，易于机器解析和生成，提升网络传输效率。任何 JavaScript 支持…...

编程日记 2023/9/27 19:49:35

重学C++ ｜ std::set 的原理

std::set 是C标准库中的容器之一，它基于红黑树实现。std::set 利用红黑树的特性来实现有序的插入、查找和删除操作，并且具有较好的平均和最坏情况下的时间复杂度。当向 std::set 插入元素时，它会按照特定的比较函数（bool less<…...

编程日记 2023/9/27 19:48:34

AnV-X6使用及总结

目录 1 简介2 安装3 基础概念3.1 画布Graph3.2 基类Cell3.3 节点Node3.4 边Edge 4 使用4.1 创建节点4.2 节点连线4.3 事件系统 5 总结 1 简介 AntV是一个数据可视化（https://x6.antv.antgroup.com/）的工具（https://antv.vision/zh/ &#xf…...

编程日记 2023/9/27 19:47:33

Go 围炉札记

文章目录一、安装二、文档三、使用一、安装 VSCode 和 CLion 为 Go 开发配置Visual Studio Code | Microsoft Learn VScode下配置Go语言开发环境【2023最新】基础篇：新手使用vs code新建go项目 vscode里安装Go插件和配置Go环境 GO 笔记 Golang 配置代理 golang…...

编程日记 2023/9/27 19:45:31

数据分析回头看2——重复值检查/元素替换/异常值筛选

0、前言： 这部分内容是对Pandas的回顾，同时也是对Pandas处理异常数据的一些技巧的总结，不一定全面，只是自己在数据处理当中遇到的问题进行的总结。 1、当数据中有重复行的时候需要检测重复行： 方法：使用p…...

编程日记 2023/9/27 19:44:30

什么是OSPF？为什么需要OSPF

【微|信|公|众|号：厦门微思网络】【微思网络www.xmws.cn，成立于2002年，专业培训21年，思科、华为、红帽、ORACLE、VMware等厂商认证及考试，以及其他认证PMP、CISP、ITIL等】什么是OSPF？ 开放式最短路径优…...

编程日记 2023/9/27 19:43:29

轻量级的日志采集组件 Filebeat 讲解与实战操作

文章目录一、概述二、Kafka 安装三、Filebeat 安装1）下载 Filebeat2）Filebeat 配置参数讲解3）filebeat.prospectors 推送kafka完整配置1、filebeat.prospectors2、processors3、output.kafka 4）filebeat.inputs 与 filebeat.pros…...

编程日记 2023/9/27 19:41:28

C# 委托和事件

C# 委托和事件委托匿名方法事件委托当要把方法传送给其他方法时，需要使用委托。首先定义要使用的委托，对于委托，定义它就是告诉编译器这种类型的委托代表了哪种类型的方法，然后创建该委托的一个或多个实例。编译器在后台将创建…...

编程日记 2023/9/27 19:38:25

数据结构与算法之字典: Leetcode 349. 两个数组的交集 (Typescript版)

两个数组的交集 https://leetcode.cn/problems/intersection-of-two-arrays/description/ 题目和解题参考 https://blog.csdn.net/Tyro_java/article/details/133279737 使用字典来解题的算法实现字典：顾名思义，像新华字典一样可查找，基…...

编程日记 2023/9/27 19:36:23

day-56 代码随想录算法训练营（19）动态规划 part 16

538.两个字符串的删除操作思路一： 1.dp存储：以word1[i-1]结尾，word2[j-1]结尾，最少进行dp[i][j]次操作2.动态转移方程： if(word1[i-1]word2[i-1]) dp[i][j]dp[i-1][j-1]; else dp[i][j]min(dp[i-1][…...

编程日记 2023/9/27 19:35:22

蓝桥等考Python组别四级005

第一部分：选择题 1、Python L4 （15分）字符“0”的ASCII码值为48，则字符“5”的ASCII码值为（）。 3953120240正确答案：B 2、Python L4 （15分）下面哪个是Python中正确的变量名？（） ABC#sup01Trueif正确答案：B...

编程日记 2023/9/27 19:34:21

【Linux】diff 命令

【Linux】diff 命令——并排格式输出功能 diff 以逐行的方式，比较文本文件的异同处。如果指定要比较目录，则 diff 会比较目录中相同文件名的文件，但不会比较其中子目录 diff [参数] [文件A] [文件B]diff [参数] [目录A] [目录B]【参数】…...

编程日记 2023/9/27 19:33:20

【51单片机】9-定时器和计数器

1.定时器的介绍 1.什么是定时器 （1）SoC的一种内部的外设【在单片机里面，但是在CPU外面】 （2）定时器就是CPU的”闹钟“ 2.什么是计数器 （1）定时器就是用计数的原始实现的 （2&#xf…...

编程日记 2023/9/27 19:30:17

2023年海南省职业院校技能大赛（高职组）信息安全管理与评估赛项规程

2023年海南省职业院校技能大赛（高职组） 信息安全管理与评估赛项规程一、赛项名称赛项名称：信息安全管理与评估英文名称：Information Security Management and Evaluation 赛项组别：高等职业教育赛项归属产业&…...

编程日记 2023/9/27 19:29:17

大模型深挖数据要素价值：算法、算力之后，存储载体价值凸显

文 | 智能相对论作者 | 叶远风 18.8万亿美元，这是市场预计2030年AI推动智能经济可产生的价值总和，其中大模型带来的AI能力质变无疑成为重要的推动力量。大模型浪潮下，业界对AI发展的三驾马车——算力、算法、数据任何一个维度的关注都到…...

编程日记 2023/9/27 19:26:13

AI文章，AI文章生成工具

在互联网时代，随着信息爆炸式增长，文章的需求愈发旺盛。从博客、新闻、社交媒体到企业宣传，文字作为传达信息、吸引受众的工具变得愈发重要。但问题是，对于很多人来说，创作一篇高质量的文章并不容易。时间、创意、写作…...

编程日记 2023/9/27 19:24:11

mac有必要用清理软件吗？有哪些免费的清理工具

当我们谈到Mac电脑时，很多人都会觉得它比Windows系统更加稳定和高效，也更不容易积累垃圾文件。但实际上，任何长时间使用的操作系统都会逐渐积累不必要的文件和缓存。那么，对于Mac用户来说，有必要使用专门的清理软件吗&…...

编程日记 2023/9/27 19:23:10

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一）

CSI-2 协议详细解析 (一） 1. CSI-2层定义（CSI-2 Layer Definitions） 分层结构 ：CSI-2协议分为6层： 物理层（PHY Layer） ： 定义电气特性、时钟机制和传输介质（导线&#…...

编程新知 2026/1/23 12:18:20

使用分级同态加密防御梯度泄漏

抽象联邦学习 （FL） 支持跨分布式客户端进行协作模型训练，而无需共享原始数据，这使其成为在互联和自动驾驶汽车 （CAV） 等领域保护隐私的机器学习的一种很有前途的方法。然而，最近的研究表明&…...

编程新知 2026/1/24 6:22:43

MySQL 8.0 OCP 英文题库解析（十三）

Oracle 为庆祝 MySQL 30 周年，截止到 2025.07.31 之前。所有人均可以免费考取原价245美元的MySQL OCP 认证。从今天开始，将英文题库免费公布出来，并进行解析，帮助大家在一个月之内轻松通过OCP认证。本期公布试题111~120 试题1…...

编程新知 2026/1/31 7:25:57

CMake 从 GitHub 下载第三方库并使用

有时我们希望直接使用 GitHub 上的开源库，而不想手动下载、编译和安装。可以利用 CMake 提供的 FetchContent 模块来实现自动下载、构建和链接第三方库。 FetchContent 命令官方文档✅ 示例代码我们将以 fmt 这个流行的格式化库为例，演示如何：使用 FetchContent 从 GitH…...

编程新知 2026/2/1 3:19:54

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持，不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

编程新知 2026/1/29 5:34:29