[Java-sec-code学习]SSRF

Posted Y4tacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Java-sec-code学习]SSRF相关的知识,希望对你有一定的参考价值。

文章目录

前言

今天预览版把我电脑搞崩了破防了CPU占用率100%,还好可以回滚版本,当然虽然是最简单的漏洞,但是底层代码我也觉得值得学习,一切从0开始

SSRF

在这里插入图片描述

其实闭着眼睛都知道支持file协议但是我还是想要分析一下
漏洞点位于org/joychou/controller/SSRF.java
在这里插入图片描述
跟进这个URLConnection方法
在这里插入图片描述
他把url参数首先传入构造函数里,接着调用openConnection方法在这里插入图片描述
在这里插入图片描述

很明显我们传入参数不满足上面条件进入else循环
在这里插入图片描述
调用构造函数

在这里插入图片描述
返回了这个对象FileURLConnection,接下来getInputStream获取流
在这里插入图片描述
调用this.connect();,由于不是目录打开文件流并把内容传输到缓冲输入流在这里插入图片描述
赋值给当前类的is,接下来就是从缓冲输入流中读取并输出返回

,jiex

修复方式

严格限制前缀即可
在这里插入图片描述

以上是关于[Java-sec-code学习]SSRF的主要内容,如果未能解决你的问题,请参考以下文章

[Java-sec-code]PathTraversal学习

[Java-sec-code]PathTraversal学习

[Java-sec-code]Java velocity SSTI

程SSRF完全学习,,什么都有,,,原理,绕过,攻击

总章程SSRF完全学习,,什么都有,,,原理,绕过,攻击

CSRF与SSRF学习笔记整理