SSRF服务器端请求伪造

发表于2023-05-08|更新于2023-07-16

|字数总计:214|阅读时长:1分钟|阅读量:

SSRF 服务器端请求伪造

伪造请求，让服务器自己访问自己

条件
当功能应用点利用服务器去解析提交的资源时
流程
可以做

1、服务探针
请求自己的端口
http:127.0.0.1:8081

2、协议玩法
3、内网扫描
更改ip地址

4、漏洞利用

可以访问内网内部资源

常规修复（审计与防御）

经常出现的功能点

（会使用服务器去加载一些信息）
分享
转码
翻译
收藏
图片加载

-SSRF白盒可能出现的的地方
1、功能点抓包指向代码块审计
2、功能点函数定位
-SSRF常见安全修复方案
1、禁用跳转
2、禁用不需要的协议
3、固定或限制资源地址
4、错误信息统一信息处理

文章作者: wooyaa

文章链接: https://www.wooyaa.fun/2023/05/08/SSRF/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog！

数据库加载中