SSRF

定义
原理
漏洞常见位置
  • 分享:通过URL地址分享网页内容
  • 转码服务
  • 在线翻译
  • 图片加载与下载:通过url地址加载或者下载图片
  • 图片、文章收藏功能
  • 未公开的api实现以及其他调用url的功能
  • 从URL关键字中寻找
    • share
    • wap
    • url
    • link
    • src
    • source
    • target
    • u
    • 3g
    • display
    • sourceURL
    • imageURL
    • domain
利用姿势
  1. http协议
    • 获取真实地址
    • 内网主机/端口探测
    • 攻击redis、memcache等
  2. file协议
    • 读取文件
  3. gopher协议

    • 读取文件
  4. www.xxx.com/test.php?image-http://服务器内网地址,如果存在内网地址返回状态码1xx和2xx,不存在就返回其他状态码

绕过
  1. ip换成域名
  2. IP换成10进制
  3. http://xxx.com@baidu.com
  4. 302跳转

参考https://www.t99ls.net/articles-41070.html

文章目录
  1. 1. 定义
  2. 2. 原理
  3. 3. 漏洞常见位置
  4. 4. 利用姿势
  5. 5. 绕过
,