php中SSRF的介绍以及用法

php中SSRF的介绍以及用法，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）curl_init — 初始化 cURL 会话curl_setopt — 设置一个cURL传输选项。curl_exec — 执行 cURL 会话curl_close — 关闭 cURL 会话如果我们直接访问，会输出所以需ssrf读取flag, payload:parse_url — 解析 URL，返回其组成部分这里过滤了/localhost|127.0.0/,假的吧，都可以出来，在本地尝试尝试绕过：题目尝试也可绕过。直接绕过:直接把1和0也给过滤了。可以将自己域名A记录指向127.0.0.1[http://sudo.cc/](http://sud免费云主机域名o.cc/)正好指向127.0.0.1302跳转这里要求$x['host']长度不大于5.直接,127.1正好是5还可找一个域名长度不大于5的域名 A 记录解析到127.0.0.1.这回更绝，长度不大于 3 .0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0payload:域名解析到vps,ssrf.php正则表达式的意思是以http://ctf.开头，以show结尾。payload：https://www.freebuf.com/articles/web/260806.html然后传到check.php中post: returl=xxxxx,但是不要忘了把下划线后面的内容url编码一次.浏览器会对此url进行一次解码，解码后的url可能会含特殊字符，curl提交时需再次编码.之后就会生成ma.php.和上题差不多看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注云编程开发博客行业资讯频道，感谢您对云编程开发博客的支持。

相关推荐: php中常见sql注入类型有哪些

php中常见sql注入类型有哪些，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。直接开始成功会先 id为1的用户密码。1,2,3处都有回显爆出库名 ctfshow_web爆出表名 ctfshow_u…