[Java-sec-code学习]SSRF
Posted Y4tacker
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Java-sec-code学习]SSRF相关的知识,希望对你有一定的参考价值。
前言
今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始
SSRF
其实闭着眼睛都知道支持file协议但是我还是想要分析一下
漏洞点位于org/joychou/controller/SSRF.java
下
跟进这个URLConnection
方法
他把url参数首先传入构造函数里,接着调用openConnection
方法
很明显我们传入参数不满足上面条件进入else循环
调用构造函数
返回了这个对象FileURLConnection
,接下来getInputStream获取流
调用this.connect();
,由于不是目录打开文件流并把内容传输到缓冲输入流
赋值给当前类的is
,接下来就是从缓冲输入流中读取并输出返回
修复方式
严格限制前缀即可
以上是关于[Java-sec-code学习]SSRF的主要内容,如果未能解决你的问题,请参考以下文章
[Java-sec-code]PathTraversal学习
[Java-sec-code]PathTraversal学习