Java 审计之SSRF篇（续）

全栈程序员-站长 • 2021年12月12日下午2:00 • 未分类 • 阅读 53

大家好，又见面了，我是全栈君，祝每个程序员都可以多学几门语言。

Java 审计之SSRF篇（续）

0x00 前言

先来说说为啥会有该篇章，在刚刚码完上篇文章后，后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西，在这里就拿出来给大家分享一下。

0x01 imageIO中的SSRF

imageIO类是jdk中自带的一个类，主要用于操作一些图片文件。比如读写、压缩图片。

ssrf 类：

public class ssrf {
    public static BufferedImage read(URL url) throws IOException {
        if (url == null) {
            System.out.println("输入内容为空");
        }


        InputStream  istream = url.openStream();
        ImageInputStream stream =  ImageIO.createImageInputStream(istream);  //获取文件流


        BufferedImage bi = ImageIO.read(stream);  //返回 BufferedImage作为供给的解码结果

        return bi;
    }
}

servlet:

@WebServlet("/httpclientServlet")
public class httpclientServlet extends HttpServlet {


    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String geturl = request.getParameter("url");
        ServletOutputStream outputStream = response.getOutputStream();
        ByteArrayOutputStream os = new ByteArrayOutputStream();
        URL url = new URL(geturl);
        BufferedImage image = ssrf.read(url);

        ImageIO.write(image, "png", os);
        InputStream input = new ByteArrayInputStream(os.toByteArray());
        int len;
        byte[] bytes = new byte[1024];
        while ((len = input.read(bytes)) > 0) {
            outputStream.write(bytes, 0, len);
        }


    }

}

写完后来测试一下，先来测试一下传入一个图片的url试试。

Java 审计之SSRF篇（续）

成功输出出来了。证明远程请求图片的功能是没问题的。

再来读取一下本地文件试试

Java 审计之SSRF篇（续）

发现报错了貌似读取不了除了图片以外的文件。

再来尝试一下读取本地的图片试试

Java 审计之SSRF篇（续）

读取成功，看来只能读取图片。

但这里发现一个东西，就是文件虽然不能读取，但是可以看到该文件存不存在。

Java 审计之SSRF篇（续）

如果文件不存在的话会显示找不到指定文件，而存在但文件不为图片文件的话则显示image==null。

HttpClient下的SSRF

CloseableHttpClient httpClient = HttpClients.createDefault();
HttpClient client = new HttpClient();
HttpGet getRequest = new HttpGet(url);
HttpResponse response = httpClient.execute(getRequest);

OkHttp 下的SSRF

 Request request = new Request.Builder()
      .url("http://publicobject.com/helloworld.txt")
      .build();

  Response response = client.newCall(request).execute();

HttpRequest

HttpRequest request = HttpRequest.get("http://www.baidu.com",true,'q',"baseball gloves","size",100);

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/119920.html原文链接：https://javaforall.net

Java 审计之SSRF篇（续）

Java 审计之SSRF篇（续）

0x00 前言

0x01 imageIO中的SSRF

HttpClient下的SSRF

OkHttp 下的SSRF

HttpRequest

相关推荐

OpenProcessToken学习

ssti模板注入 命令执行_access注入绕过

什么是幂等性？(幂等处理是什么意思)

网络安全渗透高级工具（黑客工具软件大全100套）

金蝶盘点机条码数据採集器PDA，WIFI已经连接，可是PDA应用程序还是网络初始化不成功？「建议收藏」

硬件工程师应该知道的音频功放电路

发表回复

ssti模板注入命令执行_access注入绕过