关于SSRF与CSRF漏洞的解释 _漏洞

SSRF服务端请求伪造（外网访问内网）SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）
其实也就相当于一个中间人攻击（主要目的就是：由外网攻击者利用SSRF漏洞攻击内网）
一般来说基本都是通过脚本去扫内网的ip、端口点到为止
1、SSRF形成原因

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，文档，等等。
即也就是说服务器端的验证并没有对其请求如获取图片的参数（image=）做出严格的过滤以及限制，从而导致A网站可以从其他服务器的获取数据

文章插图

（默认网站webserver192.168.1.5的参数指定访问内网中的某台机器的内部资源地址，如果没有对其指定地址严格限制，那么就可能造成由webserver192.168.1.5这太机器访问内部的任意一台机器的资源。）——>>如：www.xxx.com/xx.php?image=URL，一般像分享、在线翻译这些功能地址。

即我们要对目标网站的架构了解，脑子了要有一个架构图。比如： A网站，是一个所有人都可以访问的外网网站，B网站是一个他们内部的OA网站，我们普通用户只可以访问a网站，不能访问b网站。但是我们可以同过a网站做中间人，访问b网站，从而达到攻击b网站需求。

主要标志就是：xx.php?url=.....
(也可以命令执行，需要条件。甚至脚本执行。。。。)
2、利用SSRF漏洞的目的SSRF漏洞就是通过篡改获取资源的请求发送给服务器，但是服务器并没有检测这个请求是否合法的，然后服务器以他的身份来访问其他服务器的资源。
3、SSRF漏洞的用途

可以对外网服务器所指向的内网、服务器本地进行端口扫描，获取一些服务的banner信息
攻击运行在内网或服务器本地的应用程序（比如溢出）
对内网web应用进行指纹识别，通过访问默认文件实现
攻击内外网的web应用，主要是使用get参数就可以实现的攻击（比如struts2，sqli等
利用file协议读取本地文件等

4、SSRF漏洞的特性SSRF的强大和成功几率由函数本身功能决定
即代码中是什么函数其功能有多强大，那么存在SSRF漏洞的话，漏洞利用的概率和影响力就有多大。比如下面的两个函数curl_init、file_get_contents：一个能达到执行脚本的地步，一个能达到读文件的地步。
实例对于curl_init函数，利用这个远程包含的特性，使用端口扫描脚本http://192.168.18.62:86/bwApp/evil/ssrf-1.txt去扫描内网ip开放的端口

文章插图

注意：这里为什么txt被执行了，因为这里有个包含漏洞才执行了
对于file_get_content函数：(不支持https，支持http，支持php://内置协议）
读文件需要base64编码（php://filter/read=convert.base64-encode/resource=xxx.php）
http://192.168.18.23/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=../../index.php

文章插图

这里我得总结一下，上面为什么我需要用文件包含去实现我SSRF的目的？，而且为什么要用内置函数去读文件？，如果是这样我直接用文件包含不就行了么，简直跟我文件包含没有任何区别嘛。
其实这里文件包含是文件包含，SSRF是SSRF，二者之间是本质的不同，一个主要目的是包含文件，一个主要目的是通过中间服务器探测内网信息，这里只是借助了文件包含的能力举得例子，实际的例子多得很并不都涉及到文件包含，并不能混淆。就好比文件上传利用文件包含开启一句话一样。
以上只是对两个实例的说明。
其本质是：文件包含了站点web服务器上的东西，而ssrf的目的是打进内网，搞内网的东西。
不懂可以去wooyun看例子，ssrf是借助站点web服务器进入内网进行信息搜集。
5、如何挖掘SSRF漏洞