1. SSRF漏洞基础与Burp靶场环境搭建
SSRF(Server-Side Request Forgery)漏洞的本质是服务器对用户提供的URL未做充分校验,导致攻击者能够操控服务器发起非预期请求。想象一下,你让朋友去超市买牛奶,结果他拿着你的信用卡刷遍了整条街——SSRF就是这种"越权代购"的安全问题。
在Burp Suite官方提供的SSRF靶场中,我们主要使用三个核心工具:
- Repeater:用于手动修改和重放请求,适合精确控制攻击参数
- Intruder:自动化批量测试工具,适合端口扫描和模糊测试
- Collaborator:带外检测神器,能捕获盲SSRF产生的网络交互
搭建实验环境只需三步:
- 访问PortSwigger官网下载最新版Burp Suite Professional
- 在Dashboard点击"New temporary project"创建临时项目
- 通过"Target"→"Scope"添加靶场域名(如*.web-security-academy.net)
我常遇到新手两个配置问题:
- 忘记安装CA证书导致HTTPS流量无法解密(需访问http://burp/下载安装)
- Collaborator域名被防火墙拦截(可在"Project options"→"Connections"设置代理)
2. 基础SSRF攻击实战
2.1 本地服务器攻击
这个实验演示了最经典的SSRF场景:绕过前端限制访问本地管理接口。关键点在于理解服务器如何处理相对URL和绝对URL。当发现stockApi参数接受完整URL时,立即想到替换为http://localhost/admin。
实际操作中有个细节容易被忽略:管理页面返回的是302重定向,需要勾选Repeater的"Follow redirecti
扫一扫
658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
