SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成安全问题的漏洞,一般用于在外网探测、攻击内网服务
攻击者是没有权限去访问服务器内网的,但是服务器自身是可以访问内网的,所以攻击者通过控制服务器去渗透内网
ssrf是一种特殊的远程文件包含,ssrf包含的文件在内网。
<!DOCTYPE html>
<html>
<head>
<title>ssrf</title>
</head>
<body>
<form action="ssrf.php" method="GET">
<input type="text" name="path">
<input type="submit" value="提交">
</form>
</body>
</html>
<?php
$url = $_GET['path'];
if ($url!=null) {
$sss = file_get_contents($url);
}
echo $sss;
?>
页面:
可以通过加端口的形式探测内网主机开放的端口,通过更换ip(根据响应时间)来探测内网存活主机