SSRF 利用总结

协议

file协议

读取文件
file:///etc/passwd/
/etc/hosts 获取内网地址
/etc/network/interfaces 需要高权限

dict协议

探测端口
dict://127.0.0.1:6379

gopher

二次 URL 编码实现POST请求

http

探测内网开放端口
示例 从公网访问8080端口关闭
SSRF内网探测
xxxxurl=http://127.0.0.1:8080/host-manager/html

参考链接1 link

有回显vs无回显

利用

“相对于php，在java中SSRF的利用局限较大，一般利用http协议来探测端口，利用file协议读取任意文件。常见的类中如HttpURLConnection，URLConnection，HttpClients中只支持sun.net.www.protocol (java 1.8)里的所有协议:http，https，file，ftp，mailto，jar，netdoc。”
最近的蓝凌OA　SSRF只能利用file/http，默认版本为JDK1.7