SSRF总览
SSRF 的关键是让服务端替攻击者发起请求。复盘时要把“可控 URL → 协议支持 → 内网目标 → 回显方式 → 绕过限制”写清楚。
知识点
常见利用目标
- 探测内网地址和端口。
- 访问云元数据服务。
- 攻击 Redis、MySQL、FastCGI、Gopher 可达服务。
- 借助可回显接口读取内部响应。
- 和 php原生类利用 中的 SoapClient 组合。
复盘模板
- 请求由哪个参数触发。
- 支持哪些协议:
http、file、gopher、dict等。 - 过滤点在哪里:协议、域名、IP、端口、重定向。
- 目标服务是什么,payload 如何编码。
- 是否有回显,没有回显时如何盲打。