news 2026/7/11 2:38:27

SSRF漏洞完全指南:绕过技巧与攻击面解析

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
SSRF漏洞完全指南:绕过技巧与攻击面解析

声明:本篇文章不涉及实际的攻击渗透等,均在自己搭建的靶机下进行操作。仅限用于合法授权的安全测试、技术研究与学习交流目的,禁止非法用途,任何因违反此条约定而产生的全部法律责任及后果,均需由您自行独立承担。

一.SSRF攻击

csrf:跨站请求伪造

xss:跨站脚本攻击

SSRF:SSRF (Server-Side Request Forgery)服务器端请求伪造。,是一种网络攻击技术,攻击者利用服务器上的应用程序向任意服务器发起请求或者操作,这些请求可能包括但不限于文件读取、命令执行、端口扫描等。由于这些请求是从服务器内部发起的,因此他们可以绕过服务器的外部访问控制,访问内部网络资源或者执行恶意操作。

1.SSRF漏洞原理

SSRF的工作原理如下

1.攻击者在目标Web应用程序的输入字段中注入恶意URL

2.目标服务器收到请求并解析URL。

3.目标服务器发起请求到注入的URL。4.攻击者通过构造特定的URL,利用目标服务器上的漏洞来访问内部网络、敏感文件或执行远程代码。

示例:

2.SSRF形成原因

SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。

首先,我们要对目标网站的架构了解,脑子了要有一个架构图。比如:A网站,是一个所有人都可以访问的外网网站,B网站是一个他们内部的OA网站,我们普通用户只可以访问a网站,不能访问b网站。但是我们可以通过a网站做中间人,访问b网站,从而达到攻击b网站需求。

正常用户访问网站的流程是:

输入A网站URL --> 发送请求 --> A服务器接受请求(没有过滤),并处理 -->返回用户响应

那网站有个请求是 www.jaden.com/xxx.php?image=URL

产生的原因:服务器端的验证并没有对其请求获取图片的参数(image=)做出严格的过滤以及限制,导致A网站可以从其他服务器的获取数据

3.SSRF用途

攻击者利用SSRF可以实现的攻击主要有5种:主机扫描、端口扫描、指纹识别、漏洞利用、内网探针

1.可以对外部网、服务器所在内网、本地进行端口扫描,获取一些服务的banner(web服务程序、操作系统等)信息;

2.攻击运行在内网或本地的应用程序(比如溢出);

3.对内网web应用进行指纹识别,通过访问默认文件实现;

4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sql等);

5.利用file协议读取本地文件等。

可利用的协议有很多,比如:

http://192.168.2.104/pikachu

file:///d:/1.txt

dict://192.168.2.104:3306 探测mysql的一些信息,http协议也是可以探测的。

ftp://192.168.2.104:21等等

漏洞利用:结合某些应用程序漏洞来完成操作系统的渗透

https://blog.csdn.net/weixin_3052723/article/details/94862967

上面这个漏洞利用你令发现,我们可以执行操作系统指令,那么可以通过指令去下载一些木马文件,然后执行木马文件,通过木马将操作系统数据转发出来,然后控制目标主机,或者下载一些端口转发工具,将端口流量转发出来,再通过一些工具进行接收。

4.SSRF漏洞出现位置

注:个人觉得所有调外部资源的参数都有可能存在ssrf漏洞

1)分享:通过URL地址分享网页内容,比如分享一篇文章、分享一个视频等等,都有一个url链接地址,我们可以把地址改一下,改为它公司内网服务器地址(192.168.1.70开头的),那么就可以探测它的内网了。

2)转码服务

3)在线翻译

4)图片加载与下载:通过URL地址加载或下载图片

5)图片、文章收藏功能

6)未公开的api实现以及其他调用URL的功能

7)从URL关键字中寻找

5.curl函数

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/10 13:08:59

《深入理解 Ascend C:华为昇腾 AI 芯片的高性能编程语言》

引言:为什么需要 Ascend C?随着人工智能技术的飞速发展,算力需求呈指数级增长。传统通用处理器(如 CPU)在处理大规模神经网络计算时逐渐显现出性能瓶颈,而 GPU 虽然在并行计算方面表现优异,但其…

作者头像 李华
网站建设 2026/7/7 12:58:06

降AIGC率解读:10大工具+通俗说明推荐

降AIGC率解读:10大工具通俗说明推荐 �� 10大降AIGC工具核心对比速览 工具名称 处理速度 效果显著度 专业术语保留 适用场景 aibiye ⚡⚡⚡⚡ ⭐⭐⭐⭐ ✅✅✅ 高重复率论文紧急降重 aicheck ⚡⚡⚡ ⭐⭐⭐⭐ ✅✅✅✅ 法律/医学…

作者头像 李华
网站建设 2026/7/10 9:32:52

开源敏捷协作平台完整教程:提升团队效率的终极指南

你是否正在为项目管理效率低下而苦恼?传统工具无法满足敏捷团队需求,跨部门协作困难重重,任务进度跟踪犹如雾里看花。我们深知这些问题困扰着无数开发团队,今天将为你呈现开源敏捷协作平台的完整解决方案,助你彻底摆脱…

作者头像 李华
网站建设 2026/7/10 5:24:50

Inter字体家族:打造完美屏幕阅读体验的终极指南

Inter字体家族:打造完美屏幕阅读体验的终极指南 【免费下载链接】inter The Inter font family 项目地址: https://gitcode.com/gh_mirrors/in/inter Inter字体是专为数字屏幕设计的开源字体家族,以其卓越的可读性和优雅的几何风格,成…

作者头像 李华
网站建设 2026/7/10 14:53:03

终极指南:5分钟掌握GroundingDINO配置选择黄金法则

终极指南:5分钟掌握GroundingDINO配置选择黄金法则 【免费下载链接】GroundingDINO 论文 Grounding DINO: 将DINO与基于地面的预训练结合用于开放式目标检测 的官方实现。 项目地址: https://gitcode.com/GitHub_Trending/gr/GroundingDINO 面对GroundingDIN…

作者头像 李华
网站建设 2026/7/8 9:58:52

5步实现Open WebUI数据可视化:从零搭建智能图表系统

你是否曾想过,在AI对话中实时看到数据变化?面对海量的用户交互数据,如何直观展示关键指标?Open WebUI作为功能丰富的自托管WebUI,虽然原生未提供图表库,但通过巧妙扩展,你也能打造专业的可视化系…

作者头像 李华