SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SSRF 常被用于探测攻击者无法访问到的网络区域,比如服务器所在的内网,或是受防火墙访问限制的主机。
SSRF 漏洞的产生,主要是因为在服务端的 Web 应用,需要从其他服务器拉取数据资源,比如图片、视频、文件的上传/下载、业务数据处理结果,但其请求地址可被外部用户控制。
请求地址被恶意利用的话,如下图所示,就能够以服务端的身份向任意地址发起请求,如果是一台存在远程代码执行漏洞的内网机器,借助 SSRF 漏洞就可以获取该内网机器的控制权。
危害
主机信息收集,内网WEB应用指纹识别 获取服务banner信息。
攻击内网和本地的应用程序。
根据识别出的应用针对性发送payload攻击。
读取本地文件。
内网,本地端口扫描 获取开放端口信息。
穿防火墙。
SSRF 常见漏洞代码 将代码黏贴至php文件中
<?php
if(isset($_REQUEST['url'])){
$link = $_REQUEST['url'];
$filename = './curled/'.time().'.txt';
$curlobj = curl_init($link);
$fp = 
最低0.47元/天 解锁文章
984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
