从 Rebuild 企业级系统代码审计 SSRF 漏洞。

admin

145127
文章

119
评论

2025年6月4日20:30:17评论20 views字数 2035阅读6分47秒阅读模式

本篇为代码审计系列SSRF漏洞理论篇第五篇，看完本篇你将掌握关于SSRF漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。

漏洞原理
业务视角DEMO代码
漏洞校验DEMO代码
实战审计案例

SSRF漏洞

一

漏洞原理

1.1业务原理视⻆

用户使用电脑浏览器操作企业Web站点某些功能的背后逻辑业务逻辑是在本地或远程加载资源，例如：加载图片资源等。企业用户使用协议请求正常链接进行加载，恶意用户利用远程加载功能用于探测其他资产，利用资产敏感信息进行下一步攻击活动。

1.2漏洞原理视⻆

SSRF其技战术是初始访问 | QT1190.021 SSRF，主要是在加载远程链接代码逻辑过程中未对加载路径进行校验，导致通过该漏洞利用应用主机向其它地址发起请求，导致数据泄露或攻击内网服务。

二

业务视角DEMO代码

常见SSRF漏洞涉及很多协议http、https、file、ftp、mailto、jar、netdoc；请求网络加载资源功能流程如下：初始化网络连接请求网络资源获取响应内容

2.1HttpClient

HttpClient是Apache Jakarta Common下的子项目，可以用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。HttpClient实现了HTTP1.0和HTTP1.1。也实现了HTTP全部的方法，如：GET, POST, PUT,DELETE, HEAD, OPTIONS, TRACE

2.2RestTemplate

RestTemplate是从Spring3.0开始支持的一个HTTP请求工具，它提供了常见的REST请求方案的模版，例如GET请求、POST请求、PUT请求等等。从名称上来看，是更针对RESTFUL风格API设计的。但通过他调用普通的HTTP接口也是可以的

三

漏洞校验DEMO代码

针对业务代码多种方式做SSRF操作，主要是针对java中网络请求类进行关键词"搜索"。HttpRequest、Jsoup.connect、getForObject、RestTemplate、postForObject、httpclient、httpasyncclient、java.net.URLConnection、openConnection、java.net.HttpURLConnection、openStream、Socket、java.net.Socket、okhttp、OkHttpClient、newCall、ImageIO.read、javax.imageio.ImageIO、HttpRequest.get、jsoupJsoup.connectSSRF漏洞限制：为了修复 SSRF 漏洞并提高代码的安全性，可以采取以下措施：- 限制允许访问的域名或 IP使用白名单机制，只允许访问特定的域名或 IP 地址。例如，只允许访问https://www.baidu.com https://example.com。-验证 URL检查传入的`url`是否符合预期的格式（如必须以https://开头）使用正则表达式或 URL 解析库验证 URL。-使用安全的 RestTemplate 配置`RestTemplate`以限制其行为，例如禁用重定向或设置超时。

3.1RestTemplate限制重定向行为