目录
一、基础了解
1、什么是ssrf
2、原因
二、环境搭建
1、准备搭建好docker环境
2、测试环境
三、过程实施
1、使用burpsuite,构造请求 http://127.0.0.1:7001 ,访问成功
编辑
2、对于非HTTP请求,收到 which did not have a valid SOAP content-type: null. 表示成功
3、通过redis定时任务进行反弹shell
4、url编码
四、测试
注:这个实验先通过SSRF探测存在redis未授权,然后通过redis未授权写定时任务,完成反弹shell。Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件
一、基础了解
1、什么是ssrf
SSRF(Server-Side Request Forgery:服务器端请求伪造)
是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)
2、原因
SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档,等等。
二、环境搭建
1、准备搭建好docker环境
docker-compose build 
