文章目录
针对本地服务器的基本 SSRF

在商品下查看货物库存情况时抓包
有stockApi参数 ,来进行访问
根据目的修改成http://localhost/admin 是顺利访问到该页面的 ,也可以访问delete?username=carlos来删除这个用户

为什么服务器会默认信任来自本地地址的请求呢,大概有如下原因
- 访问控制策略可能编写于前端,我们修改请求包的时候是已经通过了前端的,所以很容易就被绕过了
- 有的应用程序为了方便灾难恢复将服务器设置为任意用户都可访问,这就导致也会默认信任本地地址
针对另一个后端系统的基本 SSRF

有的后端系统用户是无法直接访问的,但是服务器可以成功向其发送请求,所以如果利用ssrf同样可以向这些本不对用户开放的后端系统发出恶意请求。

本文深入探讨了服务器侧请求伪造(SSRF)的各种攻击手法,包括针对本地服务器和后端系统的SSRF,如何绕过黑名单和白名单输入过滤器,利用开放重定向漏洞,以及通过带外检测和Shellshock漏洞实现盲SSRF。

349

被折叠的 条评论
为什么被折叠?



