SSRF
1、过程
2、可能引起SSRF漏洞的php函数
3、协议
4、危害(利用方式)
(1)扫描资产
(2)获取敏感信息
(3)攻击内网服务器(绕过防火墙)
(4)访问大文件,造成溢出
(5)通过Redis写入WebShell或建立反弹连接
5、SSRF常见场景
(1)社会化分享功能
(2)转码服务
(3)在线翻译(整个网页)
(4)在线图片加载、下载功能
(5)图片、文章收藏功能
(6)网站采集、网站抓取
6、如何发现SSRF漏洞
1、爬取地址
2、查看是否请求了其他资源
7、实践(pikachu靶场ssrf相关)
http://localhost/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com http://localhost/pikachu-master/vul/ssrf/ssrf_curl.php?url=dic://127.0.0.1:80 #探测端口 http://localhost/pikachu-master/vul/ssrf/ssrf_fgc.php?file=file:///D:1.txt #查看本机文件
8、防御
(1)禁用协议
(2)限制请求端口
(3)设置URL白名单
(4)过滤返回信息
(5)统一错误信息
