很多web應(yīng)用都提供了從其他的服務(wù)器上獲取數(shù)據(jù)的功能�����。使用用戶指定的URL,web應(yīng)用可以獲取圖片�����,下載文件�,讀取文件內(nèi)容等。這個(gè)功能如果被惡意使用���,可以利用存在缺陷的web應(yīng)用作為代理攻擊遠(yuǎn)程和本地的服務(wù)器�。這種形式的攻擊稱為服務(wù)端請求偽造攻擊(Server-side Request Forgery)���。
例如使服務(wù)器獲取本地任意文件
file:///C:/Windows/win.ini
file:///etc/passwd
例如
SSRF 可用于實(shí)現(xiàn)任意文件下載���,但其可以用于更高級(jí)別的攻擊����,通過判斷本地已經(jīng)安裝的服務(wù)��,從而實(shí)現(xiàn)針對特定服務(wù)的漏洞利用���,甚至獲得完整控制權(quán)。
參考
