SSRF(Server-Side Request Forgery, 服务端请求伪造),攻击者伪造服务端发起的请求并执行,从而获得一些数据或进行攻击 一.危害 1.对内网的端口和服务进行扫描,对主机本地的一些敏感信息获取 2.利用一些应用漏洞和一些协议进行攻击 二.常见容易造成漏洞的php函数以及利用 1.file_get_contents()2.fsockopen()3.curl_exec() 逐一简单的测试一下 1.file_get_content() 函数把整个文件读入一个字符串中. 测试…