文章目录
1.简介
SSRF (Server-Side Request Forgery) 漏洞是一种 Web 应用程序安全漏洞,它允许攻击者构造非法请求并让 Web 服务器代表其进行请求。
这种攻击方式通过利用 Web 应用程序的功能来构造请求,并将其发送到内部或外部的网络资源。由于 Web 应用程序的请求权限通常比普通用户高得多,因此攻击者可以利用 SSRF 漏洞获取额外的数据,例如内部网络上的敏感信息。
2.攻击
2.1.1.DNSLOG
注意:?url=、?file=、?image= 等都是SSRF高发点
简单验证一下,使用DNSLOG
可以确定是存在SSRF的
2.1.2.代码
这段代码从前端接收到一个 URL 参数,然后使用 curl 函数进行请求。如果不进行过滤,前端可以传入恶意的 URL,使得后台执行危险的请求,导致服务器遭受 SSRF 攻击。
还有cURL 支持多种协议,包括
HTTP(S)