概述
SSRF Sever-Side Request Forgery:服务器端请求伪造
由于服务端提供了从其他服务器应用获取数据的功能,但又没用对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来,让后端服务器对其发送请求,并返回对该目标地址请求的数据。
数据流:攻击者 -> 服务器 -> 目标地址
根据后台使用的函数的不同,对应的影响和利用方法又不一样。
以下函数若使用不当会引起SSRF:
file_get_contents()
fsockopen()
curl_exec()
SSRF curl
知识点
curl是php的一个扩展,利用该扩展可以实现服务器之间的数据或文件传输。(图为百度)
用来采集网络中的html网页文件、其他服务器提供接口数据等。
题目:
很明显url向后台递了一个地址,修改成本地80端口试试:
有戏,改成本地文件路径:
不知道为啥就只显示出来一行代码。
- 探测内网web应用指纹识别
http://127.0.0.1/phpmyadmin/readme
SSRF 文件获取内容
file_get_contents()
将整个文件读入一个字符串中。
题:
file后参数修改可获取本地文件内容。