SSRF简介与危害:SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发 起请求的安全漏洞,一般情况下,SSRF 攻击的目标是外网无法访问的内网系统(正因为请求时由 服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。 攻击者通过篡改 URL 路径遍历或完全替换它来操纵 URL, 以向他们选择的任意域发出 HTTP 请求。 SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访 问的外部系统的 URL。
攻击流程:
SSRF成因与防御
原因:由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制
防御:检验参数,不允许内网段 IP 操作 限制协议为 HTTP、HTTPS,禁用不需要的协议可以防止类似于 file:// ftp:// 等引起的问题 统一错误信息,避免用户可以根据错误信息来判断远端服务器的端口状态。 过滤返回信息,验证远程服务器对请求的响应是比较容易的方法。如果 web 应用是去获取某一 种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是 智榜样 否符合标准
靶场练习:YzmCMS
宿主机:搭建yzm网站(SSRF)
黑客机:phpstudy里面放了读取宿主机文件的html界面