Day6SSRF

绕了一下午的XSS，完全没绕过去，看完了PDF我觉得我行了，好吧就是我觉得
使用的htmlspecialchars()函数，还要用双引号闭合标签，可是他把什么都给过滤掉了，把尖括号什么的都转义成立HTML实体编码，我好气，还是继续学习叭

SSRF

简介

SSRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信息泄露漏洞

漏洞原理

一般浏览流程：用户在地址栏输入网址 --> 向目标网站发送请求 --> 目标网站接受请求并在服务器端验证请求是否合法，然后返回用户所需要的页面 -->用户接收页面并在浏览器中显示

SSRF漏洞出现在目标网站接受请求后在服务器端验证请求是否合法这一步中，是由于服务器端没有对用户请求做出严格的过滤以及限制，导致其可以从其他服务器获取一定量的数据。SSRF漏洞就是通过篡改获取资源的请求发送给服务器，但是服务器并没有发现在这个请求是合法的，然后服务器以他的身份来访问其他服务器的资源。

总的来说就是：利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务

cCSRF是跨站请求伪造，主要是基于前端进行的攻击，html代码 -->修改用户功能 csrf添加用户管理员。

SSRF是服务器端请求伪造，主要是基于服务器进行的工具， url链接 -->内网漫游/内网服务探测/内网开放端口探测/getshell/xss

SSRF测试协议利用

file:// 获取文件、 dict: url方案用于表示使用DICT协议可用的定义或单词列表。
sftp:// sftp代表ssh文件传输协议，也就是用来传输ssh文件
ladp:// 轻量级目录访问协议
ftp://简单文件传输协议是一种简单的锁步文件传输协议
gopher://是一种分布式的文档传递服务，它允许用户以无缝的方式探索、搜索和检索驻留在不同位置的信息。
比较常用是file、dict、ftp和gopher协议
这些都是基本知识，今天没干什么心里有点愧疚呜呜呜，明天继续肝