ssrf,服务器请求伪造

1.原理:服务器可以对其他服务器应用获取数据的功能,且没有对目标地址进行过滤和限制.导致攻击者可以伪造服务器请求对其他服务器进行攻击
2.ssrf常用伪协议
a.http://
b.file://
c.dict://

3.绕过方法
a.IP进制转换
b.短地址
c.将127.0.0.1绑定域名!!!牛逼
d.限制长度可以使用http://0
e.如果对域名进行了解析,我们可以利用这个方法 url=http://xxx.x.x.x/xxx.txt
xxx.txt:<?php header("Location:http://127.0.0.1/flag.php");
f.

rce远程命令执行无回显怎么办
a.它找我:监听端口,对我发送一个请求,如果能监听到就是成功
b.我找它,在它的文件目录下写一个文件,我进行访问,访问成功则判断成功