【深度剖析】以洞打洞看PHP下的SSRF的攻与防

网安教育培养网络安全人才技术交流、学习咨询前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始思考SSRF的攻击面及其局限性，故有了本文，同时，SSRF作为一个漏洞存在，它的使命就是帮助你打穿另外一个洞，这就是本文以洞打洞标题的由来。前台SSRF漏洞接着，上次的审计的开源项目: https://github.com/LyLme/lylme_spage通过一样的审计思路，通过快速通读全文代码的，基本可以了解一些基础功能，比如curl加载网络请求的功能，可以找到多处利用点，最终可以回溯调用的入口点，确定触发点在前台的漏洞。漏洞点1如图可看到get_head未对用户输入进行过滤，通过get_curl可造成SSRF漏洞，不过这个漏洞因为是个盲SSRF，利 ………………………………