1.概念
1.SSRF与CRSF对比
-
CSRF(跨站/客户端请求伪造) => 浏览器因为Js偷偷的发送数据包
-
SSRF(服务器端请求伪造) => 服务器因为你的传参偷偷发送数据包
2.SSRF危害
1.访问内网(外紧内松) (要能访问内网能访问本机)
2.隐藏攻击者(当做跳板机来躲避追踪)
3.攻击目标本机
- dict://(探测端口)
- file:// (读取文件)
3.SSRF绕过
1.http://www.baidu.com@127.0.0.1
2.IP转化(纯数字IP)
4.SSRF&redis
- gopher协议: 可以发起TCP数据流
- redis未授权访问(redis缓存数据库(默认没有密码 外网访问不到))
注意:服务器如果访问不了外网,强扫爆内网地址
2.靶场
1.尝试访问内网网站随机端口
2.burp跑包爆开放的端口
成功拿到flag{ssrf_good_hacking}