web -- ssrf

web学习之SSRF

• 最开始玩ctf接触的就是web但是随着开始逐渐专注于pwn，在加之web的知识体系本来就繁杂，所以准备写一期关于web大体的知识
  
  

day1

---

SSRF

SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成由服务器端发起请求的一个安全漏洞。一般情况下，SSRF攻击的慕白哦是从外网无法访问的内部系统

大部分web服务器架构中，Web服务器自身都可以访问互联网和服务器所在的内网

SSRF形成的原因大多数是服务端提供了从其他服务器获取数据的功能，且没有对目标地址做过滤和限制，该目标地址是由用户输入可控的

相关利用函数

1.file_get_contents()

file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。注：**也可以将url当作文本文件进行处理及可以进行远程url的链接**

2.fsockopen

fsockopen — 打开一个网络连接或者一个Unix套接字连接,及实现用户定制的url的数据（文件/html）

3.curl_exec

执行一个cURL会话

防御绕过

1.IP编码绕过

+www.ip.xip.io：在xip.io前面加一个你url1，那么就会访问这个url1的地址

例子：访问www.baidu.com.192.168.1.1.xip.io => 最后访问的就是192.168.1.1这个地址

+将ip转换为10进制

2.协议变换

*我们平时除了可以用tcp/ip协议还可以用Dict,Gopher,File协议来进行网络数据的传输

Gopher协议是HTTP协议出现之前，在internat上常见且常用的一个协议，但Gopher协议并没有完全消失

Gopher协议可以做很多事情，特别是在SSRF中可以发挥很多重要的作用。利用此协议可以攻击内网的FTP、Telnet、Redis、Memcache，也可以进行Get，Post请求

参考链接：

*https://www.php.net/manual/zh/function.fsockopen.php
*https://www.runoob.com/php/
*https://www.bilibili.com/video/BV1qx411o7eu?p=6(这个视频对新手特别友善)