CTF ssrf 01 ssrf简介
简介
SSRF (server-site request forgery,服务端请求伪造) 是一种构造请求, 由服务端发起请求的安全漏洞。
一般情况下,攻击者无法直接访问到内网资源,但如果服务器存在SSRF漏洞,攻击者就可以利用SSRF攻击访问外网无法访问的内网资源。
SSRF漏洞形成的原因是服务端提供了从其他服务器获取数据的功能,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,但没有对内网目标地址做过滤与限制。
SSRF通常被用来进行端口扫描,所以这个漏洞也叫XSPA,全称cross site port attack,跨站点端口攻击。
正常用户:输入A网站URL --> A服务器接受请求(没有过滤),并处理 -->返回
攻击者:输入A网站URL(包含伪造请求B) --> A服务器接受请求并请求B服务 -->返回
漏洞危害
1、 读取或更新内部资源,造成本地文件泄露;
2、 扫描