PortSwigger - SSRF
针对本地服务器的 SSRF
有些网站后台只允许通过回环地址访问,外网是没办法访问的,如果存在 SSRF 漏洞,且可将解析的地址内容回显到页面上,那么就可以绕过该限制。
来到漏洞环境,直接访问 /admin,提示需要通过回环地址访问
点击检查库存
拦截数据包,发现参数 stockApi 后面跟了 URL 地址,这时我们就可以尝试 SSRF 攻击
修改 POST 参数,stockApi=http://localhost/admin,内网地址就回显到页面上了,之后我们要操作后台功能的话,就需要更改 stockApi 的值
SSRF 黑名单的简单绕过
这个案例中,后端使用黑名单的方式阻止了 127.0.0.1 、localhost、admin
127.0.0.1 可以替换成 127.1 或者 127.0.0.2
admin 可以双重 URL 编码