1.原理及成因
ssrf:服务端请求伪造,这个漏洞危害其实挺大的,外网直接打到内网,利用一台服务器上的web服务进而访问内网其他资产信息。
SSRF 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。
简而言之就是无法外网直接访问内网的其他主机,就能这个存在ssrf的主机当跳板来实现访问内网。
2.危险函数
主要是curl()函数,不过别的类似可以利用协议引入的函数也可以,比如file_get_content()、fsockopen()等等:
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<form action="" method="POST">