PHP SSRF漏洞原理及代码层面详细分析.pdfVIP

实验内容

Part1PHPSSRF的原理详细介绍和分析

SSRF

•SSRF(Server-SideRequestForgery:服务器端请求)是一种由者

构造形成由服务端发起请求的安全。

•一般情况下，SSRF的目标是从无法的系统。（因为它是

由服务端发起的，所以它能够请求到与它相连而与的系统）

•SSRF形成的大都是由于服务端了从其他服务器应用获取数据的

功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本

内容，加载指定地址的，等等。

步骤1SSRF的原理介绍以及代码分析。

本步骤将从代码层面分析SSRF的衍生过程。

选择目录下文件1.php双击之

可见代码如下所示

1.

?php

if(isset($_POST[url])