漏洞环境搭建

下载链接1

https://github.com/zhuifengshaonianhanlu/pikachu

下载链接2

https://github.com/m6a-UdS/ssrf-lab

漏洞的原理

由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤和限制。

编写漏洞的POC

暂无POC，使用手工验证，学习链接
https://www.freebuf.com/company-information/220086.html

漏洞的防御

1、过滤返回的信息，如果web应用是去获取某一种类型的文件。那么在把返回结果展示给用户之前先验证返回的信息是否符合标准。
2、统一错误信息，避免用户可以根据错误信息来判断远程服务器的端口状态。
3、限制请求的端口，比如80,443,8080,8090。
4、禁止不常用的协议，仅仅允许http和https请求。可以防止类似于file:///,gopher://,ftp://等引起的问题。
5、使用DNS缓存或者Host白名单的方式。

SSRF总结 掌握基础知识 漏洞环境搭建 漏洞的原理 编写漏洞的POC 漏洞的防御