SSRF记录

SSRF（服务端请求伪造）

原理

服务端提供从其他服务器获取数据的功能，并且没有对服务器和数据进行限制

攻击方式

• 内网探测
• 向内部任意主机端口发送精心构造的攻击载荷
• 读取文件
• ddos
• 攻击内网web应用
  等等.....

实现场景

• 在线翻译
• 转码服务
• 图片下载
• 信息采集
• 邮件系统

挖掘方式

• 通过查看源码network抓包观察是否有对本地资源进行请求。
• 通过dnslog观察

审计方式

可能敏感函数

SSRF端口扫描

看代码没有对url地址做校验，通过代码获取url的返回界面循环输入到html文件并打印返回

• 我们可以通过http请求端口探测
• 我们可以通过ftp请求获取内网敏感文件
  

SSRF绕过方法

SSRF修复

• 统一错误信息
• 限制请求端口为常用端口
• 限制具体协议
• 对特定的域名加入白名单，白名单之外的域名不允许访问
• 根据请求来源判断是不是在白名单内，否则拒绝访问。