0X01SSRF脆弱性の定義
SSRF(サーバーサイトの要求の偽造、サーバー側の要求の偽造)は、要求がサーバーによって構築および開始されるセキュリティの脆弱性です。
通常の状況では、SSRFの目標は、内部ネットワークリソースを外部から分離することです。
0X02SSRF脆弱性の原則
SSRFが形成された理由:サーバーは他のサーバーからデータを取得する機能を提供しますが、イントラネットのターゲットアドレスをフィルタリングおよび制限しません。
主な方法:
1。外部ネットワーク、サーバーが配置されている内部ネットワーク、およびローカルでポートスキャンを実行して、バナー情報を取得します。
2.イントラネットまたはローカルでアプリケーションをテストして実行します。
3.ファイルプロトコルを使用して、ローカルファイルなどを読み取ります。
0X03SSRF脆弱性コード分析
SSRFの脆弱性コードがあります:
<?php
function curl($url){
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt($ch,CURLOPT_HEADER,0);
curl_exec($ch);
curl_close($ch);
}
$url = $_GET[“url”];
curl($url);
?>
curl関数はリクエストを送信するために使用され、
ユーザーはURLを作成してアクセスできます
0X04SSRFエクスプロイト
SSRFを使用したファイルの読み取り