MindMap

https://www.zhixi.com/view/54128bb8

图片

ssrf

大纲:

ssrf

形成原因

服务器没有对请求的资源做限制，导致请求到不正确的资源，或者利用部分协议进行内网攻击

漏洞挖掘

出现的位置

分享，通过url 分享时，可能存在只想某一个url

转码，通过转码服务将原网页转变为更加适合手机屏幕的页面

翻译，某一些翻译服务支持将网页进行翻译

图片，文章的收藏功能

http://title.xxx.com/title?title=http://title.xxx.com/as52ps63de

未公开的api 实现，以及其他调用url 功能

图片加载与下载

相关函数

php

sockopen

file_get_contents

curl_exec

java(java 的是类)

HttpClient

HttpURLConnection

okHttp

Request

这些都是和http 相关的类

ssrf中的伪协议

file

从文件系统中获取文件内容

dict

字典服务器协议，访问字典资源

sftp

ssh 传输文件的协议

ldap

轻量级目录访问协议

tftp

简单的文件传输协议

gopher

分布式文档传输服务

危害

使用file 协议读取敏感文件

使用dict 进行端口扫描

攻击内网中的应用

dict

gopher 对应的工具：gopherrus

#整理

ssrf

https://tsy244.github.io/2024/05/10/整理/ssrf/

Author

August Rosenberg

Posted on

May 10, 2024

Licensed under

从0搭建root_wsa测试环境 Previous

XML外部实体注入 Next