一、产生SSRF漏洞的函数

SSRF攻击可能存在任何语言编写的应用，接下来将举例php中可能存在SSRF漏洞的函数。

1、file_get_contents:

下面的代码使用file_get_contents函数从用户指定的url获取图片。然后把它用一个随即文件名保存在硬盘上，并展示给用户。

<?php
if (isset($\text{\_POST[‘url’])) {}$content = file_get_contents(${}_{P}OST{[}^{\prime }ur{l}^{\prime }]);$filename =’./images/’.rand().’;img1.jpg’;
file_put_contents($filename, $content);
echo ${}_{P}OST{[}^{\prime }ur{l}^{\prime }];$img = "<img src="".$filename.""/>";
}
echo $img;
?>

2、sockopen():

以下代码使用fsockopen函数实现获取用户制定url的数据（文件或者html）。这个函数会使用socket跟服务器建立tcp连接，传输原始数据。

<?php
function GetFile($host,$port,$\text{link) {}$fp = fsockopen($host,intval($port), $errno, $errstr,30);if(!$fp) {
echo "$errstr (error number $\text{errno) n”; } else {}$out = "GET $linkHTTP/1.1\text{r}\text{n}“;$out .= "Host: $host\text{r}\text{n}“;$out .= "Connection: Close\r\n\r\n";
$out.=“\text{r}\text{n}“;fwrite($fp, $out);$contents=”;
while (!feof($\text{fp)) {}$contents.= fgets($\text{fp, 1024); } fclose(}$fp);
return $contents;
}
}
?>

3、curl_exec():

cURL这是另一个非常常见的实现，它通过 PHP获取数据。文件/数据被下载并存储在“curled”文件夹下的磁盘中，并附加了一个随机数和“.txt”文件扩展名。

<?php
if (isset($\text{\_POST[‘url’])) {}$link = ${}_{P}OST{[}^{\prime }ur{l}^{\prime }];$curlobj = curl_init();
curl_setopt($curlobj,CURLOP{T}_{P}OST,0);cur{l}_{s}etopt($curlobj,CURLOPT_URL,$link);cur{l}_{s}etopt($curlobj, CURLOPT_RETURNTRANSFER, 1);
$result=cur{l}_{e}xec($curlobj);
curl_close($curlobj);

$filename{=}^{\prime }./curled{/}^{\prime }.rand(){.}^{\prime }.tx{t}^{\prime };fil{e}_{p}u{t}_{c}ontents($filename, $result);
echo $result;
}
?>

先创建一个SSRF漏洞的文件
<?php
function curl($url){
        $ch=cur{l}_{i}nit();cur{l}_{s}etopt($ch, CURLOPT_URL, $url);cur{l}_{s}etopt($ch, CURLOPT_HEADER, 0);
         curl_exec($ch);cur{l}_{c}lose($ch);
}
$url = ${}_{G}ET{[}^{\prime }ur{l}^{\prime }];curl($url);
?>

获取百度资源

获取内部网站