SSRF漏洞概念

2021-10-01 02:39:09 字數 784 閱讀 6252

ssrf(server-side request forgery:伺服器端請求偽造)

服務端提供了從其他伺服器應用獲取資料的功能,且沒有對目標位址做過濾與限制

也就是說,對於為伺服器提供服務的其他應用沒有對訪問進行限制

如果我構造好我的訪問包,那我就有可能利用目標服務對他的其他伺服器應用進行呼叫

一般情況下,ssrf攻擊的目標是從外網無法訪問的內部系統

////

////

////

////

////

////

////

////

////

////

////

////

////

////

////

////

///

舉個例子

a**,是乙個所有人都可以訪問的外網**,b**是乙個他們內部的oa**。

顯然,我們普通使用者只可以訪問a**,不能訪問b**。但是我們可以同過a**做中間人,訪問b**

從而達到攻擊b**需求

////

////

////

////

////

////

////

////

////

////

////

////

////

////

////

////

////

/

ssrf漏洞內網滲透 ssrf漏洞分析

ssrf漏洞分析 關於ssrf 首先簡單的說一下我理解的ssrf,大概就是伺服器會響應使用者的url請求,但是沒有做好過濾和限制,導致可以攻擊內網。ssrf常見漏洞 首先有三個常見的容易造成ssrf漏洞的函式需要注意 fsockopen file get contents curl exec 下面是...

ssrf漏洞利用

0x00前言 發現最近已經很久沒更新文章了,這裡就先來更新一篇ssrf,這個漏洞也是最近才研究的,以前沒有去挖過此類漏洞,對此漏洞的認知也比較少 0x01漏洞原理 這個漏洞產生是因為伺服器向外部去請求一些資源,例如或者是url的時候就會造成這個漏洞。現在很多 開發的時候也會請求到外部的一些,那麼這樣...

SSRF漏洞原理介紹

比如一家公司的內網 你是訪問不到的 你只能訪問該公司的外部伺服器 可是有一天你通過伺服器訪問到了該公司的內網 這就是ssrf漏洞 記住curl是乙個函式 php中使用curl實現get和post請求的方法 curl init 初始化乙個新的會話 curl exec 抓取url並把它傳遞給瀏覽器 cu...