0x01 简介
SSRF(Server-Side Request Forgery),服务端请求伪造。
攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的特定功能构造特殊payload,由A发起对内部网络中系统B(内网隔离,外部不可访问)的请求,从而获取敏感信息。此时A被作为中间人(跳板)进行利用。
SSRF漏洞原因,主要是由于服务端提供了从其他服务器获取数据的功能,但未对目标地址进行过滤和校验。
常见业务场景(功能点):
- 分享,通过URL地址分享网页内容,通过URL获取目标页标签等内容
- 转码服务,适配手机屏幕大小,通过URL地址进行图片转码
- 图片加载与下载,通过URL加载网络图片(头像上传、等)
- 图片、文章收藏,通过URL获取目标的title等信息
- 其他加载URL的功能
- XXE漏洞点
具体示例,可参考bwapp、乌云各种SSRF漏洞。
0x02 漏洞利用
- 内网探测(端口、服务、指纹信息)
- 文件读取(敏感信息)
- 内网应用攻击、反弹Shell(特定环境)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
