比如一家公司的內網
你是訪問不到的
你只能訪問該公司的外部伺服器
可是有一天你通過伺服器訪問到了該公司的內網
這就是ssrf漏洞
記住curl是乙個函式
php中使用curl實現get和post請求的方法
curl_init
()初始化乙個新的會話
curl_exec()
;抓取url並把它傳遞給瀏覽器
curl_close()
;關閉curl資源,並且釋放系統資源
設定url和相應的選項
第一行表示訪問的位址
第二行引數值為0,表示將結果輸出
直接在**欄輸入你想訪問的檔案
前面的php檔案是存在ssrf漏洞的檔案
盲猜應該包括上張中的**
ssrf漏洞原理和案例演示
一 定義 ssrf server side request forgery 伺服器端請求偽造 其形成的原因大都是由於服務端提供了從其他伺服器應用獲取資料的功能,但又沒有對目標位址做嚴格過濾與限制 導致攻擊者可以傳入任意的位址來讓後端伺服器對其發起請求,並返回對該目標位址請求的資料 資料流 攻擊者 伺...
ssrf漏洞內網滲透 ssrf漏洞分析
ssrf漏洞分析 關於ssrf 首先簡單的說一下我理解的ssrf,大概就是伺服器會響應使用者的url請求,但是沒有做好過濾和限制,導致可以攻擊內網。ssrf常見漏洞 首先有三個常見的容易造成ssrf漏洞的函式需要注意 fsockopen file get contents curl exec 下面是...
SSRF漏洞概念
ssrf server side request forgery 伺服器端請求偽造 服務端提供了從其他伺服器應用獲取資料的功能,且沒有對目標位址做過濾與限制 也就是說,對於為伺服器提供服務的其他應用沒有對訪問進行限制 如果我構造好我的訪問包,那我就有可能利用目標服務對他的其他伺服器應用進行呼叫 一般...