什么地方最容易出现ssrf
- 云服务器商.(各种网站数据库操作)
- 有远程图片加载的地方。(编辑器之类的有远程图片加载)
- 网站采集、网页抓取的地方.(很多网站会有新闻采集输入url然后一键采集)
- 头像的地方。(某易就是喜欢远程加载头像,例如:http://xx.com/image?url=http://1.jpg)
- 最后一个切要输入网址的地方和可以输入IP的地方,都是ssrf的天下。
一个靶场
我们可以加载我们远端服务器的木马进行getshell。
同时在有个ssrf严苛的条件下无回显我们可以通过像dnslog等平台来测试,进行数据命令执行数据外带。
还有的这种接口只能是内网地址,如果不是则会请求失败。此时我们只能通过一定的协议根据页面的响应情况来猜测内网开发的端口情况。还可以通过组合拳来达到更大的利用价值,例如最常见的ssrf+reids未授权,可以直接进行getshell。
分享一篇关于无回显测试技巧:https://mp.weixin.qq.com/s/a8Hffe7pcNGM93EG7E9R9g