php curl ssrf,ssrf漏洞学习(PHP)

自己最近原本是想深入的学习一下关于xss、csrf的东西的，可是感觉这些东西需要有很好的js的基础来进行学习。。还有感觉自己感觉也差不多该要学习内网渗透了。。正好ssrf在内网这一块也是比较有用的。于是现在学习一下。

我这里面是以php里面的curl为例子来学习的。

漏洞代码如下

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $_GET['url']);

#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

#curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP | CURLPROTO_HTTPS);

curl_exec($ch);

curl_close($ch);

?>//这段代码直接将get请求中的url直接放在里面，并且没有屏蔽回显。

一般这种请求都需要使用libcurl库。

我们看一下curl支持地协议(curl -V).

我们看到确实支持很多的协议，首先我们看一下file协议，他是一个读取任意文件的协议，又因为这里面没有关闭回显，所以我们直接在浏览器中访问  http://xxxx/ssrf.php?url=file:///etc/passwd