SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)

漏洞代码及相关函数

<?php
    function curl($url){
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,$url);
        curl_setopt($ch,CURLOPT_HEADER,0);
        curl_exec($ch);
        curl_close($ch);
    }
    $url = $_GET["url"];
    curl($url);
?>

函数

file_get_contents()
fsockopen()
curl_exec()

触发payload：ssrf.php?url=file:///c:/windwos/win.ini

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/f1veseven/p/13329506.html

推荐文章
jemalloc for mysql
sysbench相关
压力测试和性能测试的区别
使用FIO测试磁盘iops
了解innodb_support_xa（分布式事务）
TPCC-MySQL的安装与使用
更改linux swappiness 提高物理内存使用率
灵活使用getconf命令来获取系统信息
cmake编译参数
Linux下基于官方源代码RPM包构建自定义MySQL RPM包
MySQL数据库InnoDB引擎下服务器断电数据恢复
磁盘IO过高时的处理办法
mysql参数优化
mysql启动报错 The server quit without updating PID file
ACID属性区别
eclipse导入项目之后报错
eclipse导入项目之后有感叹号
eclipse导入web项目变成java项目解决办法
eclipse导入包之后中文乱码
Oracle问题之literal does not match format string
21分钟 MySQL 入门教程
git学习网址
Unsupported major.minor version 51.0解决办法
导入Mybatis_Spring项目遇到的问题
SQL 模糊查询
数据持久层
持久化框架
ORM
ORM框架
重量级框架