Java 审计之SSRF篇（续）

全栈程序员-站长 • 2021年12月12日下午2:00 • 未分类 • 阅读 55

大家好，又见面了，我是全栈君，祝每个程序员都可以多学几门语言。

Java 审计之SSRF篇（续）

0x00 前言

先来说说为啥会有该篇章，在刚刚码完上篇文章后，后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西，在这里就拿出来给大家分享一下。

0x01 imageIO中的SSRF

imageIO类是jdk中自带的一个类，主要用于操作一些图片文件。比如读写、压缩图片。

ssrf 类：

public class ssrf {
    public static BufferedImage read(URL url) throws IOException {
        if (url == null) {
            System.out.println("输入内容为空");
        }


        InputStream  istream = url.openStream();
        ImageInputStream stream =  ImageIO.createImageInputStream(istream);  //获取文件流


        BufferedImage bi = ImageIO.read(stream);  //返回 BufferedImage作为供给的解码结果

        return bi;
    }
}

servlet:

@WebServlet("/httpclientServlet")
public class httpclientServlet extends HttpServlet {


    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String geturl = request.getParameter("url");
        ServletOutputStream outputStream = response.getOutputStream();
        ByteArrayOutputStream os = new ByteArrayOutputStream();
        URL url = new URL(geturl);
        BufferedImage image = ssrf.read(url);

        ImageIO.write(image, "png", os);
        InputStream input = new ByteArrayInputStream(os.toByteArray());
        int len;
        byte[] bytes = new byte[1024];
        while ((len = input.read(bytes)) > 0) {
            outputStream.write(bytes, 0, len);
        }


    }

}

写完后来测试一下，先来测试一下传入一个图片的url试试。

Java 审计之SSRF篇（续）

成功输出出来了。证明远程请求图片的功能是没问题的。

再来读取一下本地文件试试

Java 审计之SSRF篇（续）

发现报错了貌似读取不了除了图片以外的文件。

再来尝试一下读取本地的图片试试

Java 审计之SSRF篇（续）

读取成功，看来只能读取图片。

但这里发现一个东西，就是文件虽然不能读取，但是可以看到该文件存不存在。

Java 审计之SSRF篇（续）

如果文件不存在的话会显示找不到指定文件，而存在但文件不为图片文件的话则显示image==null。

HttpClient下的SSRF

CloseableHttpClient httpClient = HttpClients.createDefault();
HttpClient client = new HttpClient();
HttpGet getRequest = new HttpGet(url);
HttpResponse response = httpClient.execute(getRequest);

OkHttp 下的SSRF

 Request request = new Request.Builder()
      .url("http://publicobject.com/helloworld.txt")
      .build();

  Response response = client.newCall(request).execute();

HttpRequest

HttpRequest request = HttpRequest.get("http://www.baidu.com",true,'q',"baseball gloves","size",100);

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/119920.html原文链接：https://javaforall.net

Java 审计之SSRF篇（续）

Java 审计之SSRF篇（续）

0x00 前言

0x01 imageIO中的SSRF

HttpClient下的SSRF

OkHttp 下的SSRF

HttpRequest

关于作者

全栈程序员-站长

发表回复

Java 审计之SSRF篇（续）

Java 审计之SSRF篇（续）

0x00 前言

0x01 imageIO中的SSRF

HttpClient下的SSRF

OkHttp 下的SSRF

HttpRequest

关于作者

全栈程序员-站长

相关推荐

异常：java lang AbstractMethodError

串口数据读取和动态显示Tkinter+matplotlib+pyqtgraph（详细教程）

跟风“养龙虾”：“六要六不要”

Pycharm连接mysql数据库报错1130，1054「建议收藏」

gtest整理_softest

什么是缓存雪崩、击穿、穿透？

发表回复