1.简述
SSRF是服务器端请求伪造漏洞。SSRF 的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。攻击者利用服务器的安全认证,入侵目标地址。他与CSRF有一定的区别。CSRF是从用户角度向服务器发送一些请求。在网站登陆后会保存用户的曲奇,此时用户点击了黑客写的不明网站,就会向服务器执行操作。
2.SSRF(curl)
直接体现出地址我们可以把url=后面的值给替换一下。
我在靶场的桌面创建了一个文本
访问一下
此时就可以看到此处有SSRF漏洞。
2.SSRF(File_get_content)
我们还是和第一次一样修改file后面的地址。
3.查看源码
让我们分析一下这两个网站的源码。这两个网址的选择协议不同。所以他们的开头也不同。