SSRF（服务端请求伪造）漏洞

SSRF

定义：

SSRF (Server-Side Request Forgery，服务器端请求伪造)是一种由攻击者构造请求，由服务端发起请求的安全漏洞，本质是信息泄露漏洞。
数据流:攻击者----->服务器---->目标地址

漏洞原理

SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如，黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片等，利用的是服务端的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔离的内部系统)。

PHP中下面函数的使用不当会导致SSRF:

file_get_contents()
fsockopen()
curl_exec()

攻击方式

攻击者想要访问主机B上的服务，但是由于存在防火墙或者主机B是属于内网主机等原因导致攻击者无法直接访问主机B。而主机A存在SSRF漏洞，这时攻击者可以借助主机A来发起SSRF攻击，通过主机A向主机B发起请求，从而获取主机B的—些信息。

• 利用file协议读取本地文件
• 对服务器所在内网、本地进行端口扫描，获取一些服务的banner信息攻击运行在内网或本地的应用程序
• 对内网web应用进行指纹识别，识别企业内部的资产信息
• 攻击内外网的web应用，主要是使用HTTP GET请求就可以实现的攻击