浅谈SSRF

SSRF浅谈

服务器端请求伪造,攻击目标是外网无法访问的内部系统。
在这里插入图片描述

例:

<?php
    echo file_get_contents($_GET['url']);
    ?>

url=localhost/url.php?url=http://www.baidu.com
成功进行对百度的访问

在这里插入图片描述

在这里插入图片描述

SSRF危害

在这里插入图片描述

SSRF漏洞的验证

在这里插入图片描述
dnslog平台:requestbin

ctf题目:
在这里插入图片描述

如果远端访问IP与本地地址不一样,拒绝访问;一样输出flag

http://x.x.x.x/?url=flag.php

一些绕过

在这里插入图片描述
在这里插入图片描述
例:5.http://x.x.x.x/url.php?url=www.baidu.com@127.0.0.1(实际访问127.0.0.1)
在这里插入图片描述