SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
CTFHub-ssrf_内网访问
题目
直接构造?/url=http://127.0.0.1/flag.php
CTFHub-ssrf_伪协议读取文件
题目
刚看到有点懵,构造了一下?url=http://127.0.0.1/web/flag.php,报错,不过拿到了服务器版本
结合题目说的web目录,搜了一下Apache/2.4.25的web站点,得知web目录一般在 /var/www/html/
再次构造?url=file:///var/www/html/flag.php,啥也没有,查看一下源码