php-ssrf

漏洞描述:

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

复现过程:

1.访问ip:port

php-ssrf_第1张图片

2.修改url参数

?url=https://www.baidu.com

php-ssrf_第2张图片

你可能感兴趣的:(服务器,网络,安全)