SSRF浅谈
服务器端请求伪造,攻击目标是外网无法访问的内部系统。
例:
<?php
echo file_get_contents($_GET['url']);
?>
url=localhost/url.php?url=http://www.baidu.com
成功进行对百度的访问
SSRF危害
SSRF漏洞的验证
dnslog平台:requestbin
ctf题目:
如果远端访问IP与本地地址不一样,拒绝访问;一样输出flag
http://x.x.x.x/?url=flag.php
一些绕过
例:5.http://x.x.x.x/[email protected](实际访问127.0.0.1)
