从 Rebuild 企业级系统代码审计 SSRF 漏洞。

发布于2025年6月4日2025年7月19日作者:cve-20

从 Rebuild 企业级系统代码审计 SSRF 漏洞。

闪石星曜CyberSecurity 2025-06-04 04:07

本篇为代码审计系列SSRF漏洞理论篇第五篇，看完本篇你将掌握关于SSRF漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。
– 漏洞原理

业务视角DEMO代码
漏洞校验DEMO代码
实战审计案例

SSRF漏洞

一

漏洞原理

1.1业务原理视⻆

用户使用电脑浏览器操作企业Web站点某些功能的背后逻辑业务逻辑是在本地或远程加载资源，例如：加载图片资源等。企业用户使用协议请求正常链接进行加载，恶意用户利用远程加载功能用于探测其他资产，利用资产敏感信息进行下一步攻击活动。

1.2漏洞原理视⻆

SSRF其技战术是
初始访问 | QT1190.021 SSRF
，主要是在加载远程链接代码逻辑过程中未对加载路径进行校验，导致通过该漏洞利用应用主机向其它地址发起请求，导致数据泄露或攻击内网服务。

二

业务视角DEMO代码

常见SSRF漏洞涉及很多协议http、https、file、ftp、mailto、jar、netdoc；

请求网络加载资源功能流程如下：

初始化网络连接

请求网络资源

获取响应内容

2.1HttpClient

HttpClient是Apache Jakarta Common下的子项目，可以用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包，并且它支持HTTP协议最新的版本和建议。HttpClient实现了HTTP1.0和HTTP1.1。也实现了HTTP全部的方法，如：GET, POST, PUT,DELETE, HEAD, OPTIONS, TRACE

2.2RestTemplate

RestTemplate是从Spring3.0开始支持的一个HTTP请求工具，它提供了常见的REST请求方案的模版，例如GET请求、POST请求、PUT请求等等。从名称上来看，是更针对RESTFUL风格API设计的。但通过他调用普通的HTTP接口也是可以的

三

漏洞校验DEMO代码

针对业务代码多种方式做SSRF操作，主要是针对java中网络请求类进行关键词”搜索”。

HttpRequest、Jsoup.connect、getForObject、RestTemplate、postForObject、httpclient、httpasyncclient、java.net.URLConnection、openConnection、java.net.HttpURLConnection、openStream、Socket、java.net.Socket、okhttp、OkHttpClient、newCall、ImageIO.read、javax.imageio.ImageIO、HttpRequest.get、jsoupJsoup.connect

SSRF漏洞限制：为了修复 SSRF 漏洞并提高代码的安全性，可以采取以下措施：