1 原理:
SSRF(Server-side Request Forge, 服务端请求伪造)。是一种由攻击者构造请求,由服务端发起请求的安全漏洞。
SSRF=>控制目标服务器发起网络请求
CSRF=>控制受害者的浏览器发起网络请求
介绍SSRF优秀的文章:https://xz.aliyun.com/t/2115
2危害:
- 扫描内网
- 向内部任意主机的任意端口发送精心构造的Payload
- DOS攻击
- 利用file协议读取本地文件等
3 产生地方:
传参里出现了
- 协议(xxx://)
- 文件名(x.后缀):1)文件读取2)文件包含3)任意文件下载
4 实例:
4.1 核心是访问内网:
- 127.0.0.1 or 127.0.0.1:端口
- http://baidu.com@http://127.0.0.1
- DNS大法
.dnslog.cn 等价于访问127.0.0.1
- xip.io
想访问10,127和192的内网段=>加xip.io
4.2 利用方式:
- file ://读取文件
- dict://探测端口
- gopher协议 构造数据包发送
https://www.freebuf.com/articles/web/242692.html
安全学习交流群:687398569