你未见过的SSRF利用方式
版权申诉
155 浏览量
2022-06-20
10:40:22
上传
评论
收藏 3.12MB PDF 举报
1
SSRF
(Server-Side
Request
Forgery:
服
务
器
端
请
求
伪
造
)
是
⼀
种
由
攻
击
者
构
造
形
成
,
由
服
务
端
发
起
请
求
的
⼀个
安
全
漏
洞
原
因
是
由
于
服
务
端
提
供了从
其
他
服
务
器
应
⽤
获
取
数据
的
功
能
且
没
有
对
地址
和协
议
等
做
过
滤
和
限
制
本
⽂
讲解
⼀个
ssrf
的
挖掘⽅
法
与⼀个
全
回
显
ssrf
的
利
⽤
⽅
法
0
x
01
前
⾔
0
x
02
漏
洞
危
害
0
x
03
漏
洞
局
限
性
0
x
04
漏
洞
分
类
Plain
Text
复
制
代
码
1.
前
期
渗
透
时
,
利
⽤
⽬
标
ssrf
扫
描
内
⽹
存
活
主
机
或
端
⼝
2.
如
果
站
点
是
php
的
利
⽤
Gopher
协
议
,
去
尝
试
攻
击内
⽹
3.
搭
建
代
理
1
2
3
Plain
Text
复
制
代
码
1.
⼤
部
分
情
况
下
都
是
GET
型
ssrf
漏
洞
,
仅
能
探
测
存
活
,
扫
描
端
⼝
、
内
⽹
域
名
探
测
,
危
害
⼗
分
有
限
2. https
请
求
ssl
证
书
⽆
法
正
常
解
析
1
2
Plain
Text
复
制
代
码
ssrf
的
类
型
现
在
通
常
分
为
:
1.
可
回
显
型
2.
⾮
回
显
型
在
实
战
中
,
⾮
回
显
型
的
ssrf
⽤
处
属实
不
⼤
,
也
就
不
详讲
了
1
2
3
4
5
剩余11页未读,继续阅读
资源评论
