目录
一、SSRF定义
SSRF,即服务端请求伪造,本质上是服务端开放了某种服务给用户,恶意用户通过构造恶意的服务请求,使得服务器向内部或者外部发起不安全的请求,如此最后使得攻击者达到攻击的目的。
二、SSRF利用
1.协议
可以使用协议直接去读服务器端本地文件:
file协议,用法:file://,如:
读取根目录下的flag.txt文件:
file:///flag.txt
file://127.0.0.1/flag.txt
file://127.00.00.1/flag.txt #绕waf可使用127.00.00.1
file://2130706433/flag.txt #绕waf可使用127.0.0.1的十进制表示2130706433三、SSRF防御
1.输入验证
包括白名单验证(指定可访问的内容)、黑名单过滤(指定不可访问的内容)、禁用协议(file等)
四、靶场、实战练习
1.靶场
平台:BUGKU
2022 HackINI nextGen1
2022 HackINI nextGen2