SSRF学习挖掘
什么是SSRF?
服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)
攻击者能够利用目标帮助攻击者访问其他想要攻击的目标
A让B帮忙访问C
用一种简单的方法 -攻击者要求服务器为他访问URL 举一个简单的例子:
利用在线翻译,用翻译的服务器访问你所需要的目标站点
假设他内网有许多内网服务器,我们是不是就可以访问到内网了。可以探测一些内网的信息
实操一下:
利用dict://查看开放端口,先抓个包
直接访问最大返回的两个端口80/81
跳转的到这个地址了,没有回显什么东西,直接看看代码
没有我们想要的东西
跳转到这个地址了
找到我们要的东西了