SSRF简介
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造恶意数据,形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统,正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制,比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等
SSRF危害
可以对外网服务器所在内网、本地进行端口扫描,获取服务端口的Banner信息
攻击运行在内网或本地的应用程序(如Fastcgi,redis等)
对内网Web应用进行指纹识别,通过访问默认文件实现(如Readme等文件)
攻击内外网的Web应用,使用GET就可以实现的攻击(比如Struts2,Redis等)
利用File协议读取本地文件
SSRF漏洞实验
pikachu靶场
访问靶场页面
选择SSRF类型
点击累了吧,来读一首诗吧
使用url访问http中info1.php
使用url的https协议访问百度
url查看http本地3306端口是否开启
访问内网其他资源页面
dict查询是否开启端口3306
dict查询是否开启ssh的端口22
通过base64编码,获取网址源码
base64解码
file协议
file协议查看passwd