ssrf原理讲解，SSRF漏洞测试经验与过程

ssrf原理讲解，SSRF漏洞测试经验与过程User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0Host: slide.toutiao.comSSRF概述附：POST包POST /api/file/upload_external_img HTTP/1.1

猪猪侠（Build your ssrf exploit framework）

这是一个传说一样的乌云白帽。所有的乌云白帽都知道他，熟悉他的事迹，所以在写这段介绍时，我有点不知道如何下笔， 才可以描述出所有乌云白帽子心中「猪猪侠」的模样——我怕写不出他的传奇，我怕把他写得太过神话，……所以，来乌云白帽大会的现场见他吧，他就在 这里，带着要送给每个参会人的技术分享！

SSRF 是 Server Side Request Forgery 的简写，允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势，并打造成一个便捷小工具，Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE RFI CRLF )，总之，总之，总之，肯定有你「没见过」的姿势！

瞬间感觉小了许多

SSRF概述

附：POST包

POST /api/file/upload_external_img HTTP/1.1

Host: slide.toutiao.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0

Accept: application/json text/javascript */*; q=0.01

Accept-Language: zh-CN zh;q=0.8 en-US;q=0.5 en;q=0.3

Accept-Encoding: gzip deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-CSRF-Token: VTV9tkWc-MDTx9oCJhiGpTgfG1a60tkBaQLU

X-Requested-With: XMLHttpRequest

Referer: http://slide.toutiao.com/slide/list

Content-Length: 19

Cookie: koa.sid.sig=jcEwM-7M9yfEAJa1sucUX6Tgrjw; uuid=”w:40407c34eac04ebfa58c38eaaafdb87c”; sid_tt=61449a084d43a470c36c91d460a63b5a; _ga=GA1.2.365743956.1468916186; koa.sid=vCGqbnBho9GQHVX-cWFIwhtQ2ivqKLZ-; sessionid=a13fffbf70dca06d0ebe33e89b94349c; sessionid.sig=M1NriUm15kfjZeRZNc5rNqDgcao

Connection: close

url=1&optimize=true

很明显有些鸡肋，但是基本确认确实存在SSRF

再者就是必须注意URL参数，之后看返回信息

还有一个验证方法就是“分享与转发”

案例：无

2）转码服务：通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览

由于手机屏幕大小的关系，直接浏览网页内容的时候会造成许多不便，因此有些公司提供了转码功能，把网页内容通过相关手段转为适合手机屏幕浏览的样式。例如百度、腾讯、搜狗等公司都有提供在线转码服务。

3）在线翻译：通过URL地址翻译对应文本的内容。提供此功能的国内公司有百度、有道等

4）图片加载与下载：通过URL地址加载或下载图片

图片加载远程图片地址此功能用到的地方很多，但大多都是比较隐秘，比如在有些公司中的加载自家图片服务器上的图片用于展示。（此处可能会有人有疑 问，为什么加载图片服务器上的图片也会有问题，直接使用img标签不就好了？ ，没错是这样，但是开发者为了有更好的用户体验通常对图片做些微小调整例如加水印、压缩等，所以就可能造成SSRF问题）。

5）图片、文章收藏功能

此处的图片、文章收藏中的文章收藏就类似于功能一、分享功能中获取URL地址中title以及文本的内容作为显示，目的还是为了更好的用户体验，而图片收藏就类似于功能四、图片加载。

6）未公开的api实现以及其他调用URL的功能

此处类似的功能有360提供的网站评分，以及有些网站通过api获取远程地址xml文件来加载内容。

在这些功能中除了翻译和转码服务为公共服务，其他功能均有可能在企业应用开发过程中遇到。

以上经验来看：拿搜狗下刀

http://*****.sogou.com/web/dp=1/tc?pg=webz&clk=5&url=http://*****************.com

这里有必要要打码吗，没必要吗？

神器地址：https://github.com/bcoles/ssrf_proxy

（不过不怎么认为是神器！）

在来几发

附：内网IP/URL

http://10.13.199.124.xip.io:8080/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd#

http://cloud.sogou-op.org/iplist.html

http://cloud.sogou-op.org/3rd_cdn_traffic_new.php

http://wiki.paas.sogou-op.org/pages/viewpage.action?pageId=3997701

http://cloud.sogou-op.org/traffice_interface.php

http://cloud.sogou-op.org/nginx_total_bw_view.php

http://cloud.sogou-op.org/query_nginx_conf.php

http://purge.sogou.com.z.sogou-op.org/imgstore.cdn.sogou.com/purge_cdn_img.html

http://web_pdm.sogou-inc.com/