SSRF漏洞如何产生
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击
者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是
能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访
问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标
网站当中间人)
gopher协议的利用
gopher 协议
Gopher是Internet.上一个很有名的信息查找系统,它将Internet.上的文件组织成某种索引,很方便用户获取。Gopher协议使得Internet上的所有Gopher客户程序能够与已注册的Gopher服务器对话。简单来说,在WWW出现之前,Gopher 是Internet.上最主要的检索工具。大家在学习认识的时候可以将其当做一个个等价于访问网页的正常请求方式
它的使用格式是gopher://URL。
在SSRF中经常会使用Gopher来构造GET/POST包攻击应用。
tp框架漏洞
这个漏洞是5.0.22版本的一个很著名的漏洞。
:对于一般的系统来说,没有补上的话,就会被攻击者构造get进行rce.
这是已经公开的payload
http://url/to/thinkphp_5.0.22/?s=index/\think\app/invokefunction&function=call_user_func_ array&vars[0]=system&vars[1][]=id
具体大家可以看这位大佬写的博客