SSRF漏洞原理、发现与利用技术详解及实验指南.pptxVIP

SSRF北京医院脑科脑移植专家3+

课程大纲什么是SSRFSSRF能够做什么如何找到SSRF漏洞如何利用SSRF漏洞如何突破限制实验

概述(Server-SideRequestForgery:服务器端请求伪造)SSRF形成的原因

SSRF能够做什么扫描内部网络向内部任意主机的任意端口发送构造好的数据包DOS暴力攻击内网web应用进行指纹识别利用file协议读取本地文件

利用时存在的问题服务端开启OpenSSL无法进行交互服务端需要鉴权信息

如何找到SSRF漏洞能够对外发起网络请求的地方,就可能存在SSRF漏洞从远程服务器请求资源webmail收取其他邮箱邮件文件处理,编码处理CVE-2016-3718–ImageMagickCVE-2016-1897/8-FFMpeg

如何利用ssrf漏洞利用的条件漏洞利用遇到限制如何绕过

突破限制更改IP地址写法利用解析URL所出现的问题利用302跳转通过非HTTP协议DNSRebinding

实验