本文详细介绍了SSRF漏洞的基本概念、挖掘方法以及攻防案例,包括攻击服务器本身和攻击其他后端系统。通过具体的靶场练习,展示了如何绕过黑名单和白名单过滤,实现对敏感接口的访问,揭示了SSRF攻击的严重性及其防范措施。
基本介绍
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
漏洞挖掘
业务逻辑
SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,下面列举几种在web应用中常见的从服务端获取其他服务器信息的的功能:
- XXE漏洞点
- 其他加载URL的功能
- JDBC数据库测试链接服务
- 图片/文章收藏:通过URL获取目标的title等信息
- 图片加载/下载:通过URL加载网络图片(头像上传等)
- 转码服务:适配手机屏幕大小并通过URL地址进行图片转码
- 分享功能:通过URL地址分享网页内容,通过URL获取目标页标签等内容
筛关键字
在对功能上存在SSRF漏洞中URL地址特征进行观察发现大致都包含有以下关键字:
- 3g
- url<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
