SSRF(服务器请求伪造)是一种由攻击者形成服务器端发起的安全漏洞,本质属于信息泄露漏洞。
攻击的目标是:在外网内无法访问的内网系统。
形成的原因:大部分是由于服务器端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤或限制。
当我们发现有ssrf漏洞服务器或主机后可以利用一些伪协议访问内网的主机
file://从文件系统中获取文件内容,如file:///etc/passwd
dict://字典服务协议,访问字典资源,如dict://ip:6739/info:
ftp://可用于网络端口扫描
sftp:// SSH文件传输协议或安全文件传输协议
ldap://轻量级目录访问协议
tftp://简单文件传输协议
gopher://分布式文档传递服务