Q1. 什麼是 SSRF?

• SSRF (Server Side Request Forgery)，也就是服務端請求偽造
• 一般情況下，企業內部會有 server 維護各種服務，而外部網路無法連線到企業內部的網路
• SSRF攻擊則是指，攻擊者先蒐集各種資訊，例如企業內部網路會使用的API ，最後在沒有取得企業授權時，利用 server 上的漏洞，以授權者的身分發送 request 給內網

圖片來源： https://en.wikipedia.org/wiki/URL

• 在許多網頁程式的架構中，不會由單一伺服器完成實現所有服務，而會進行一些分工，將功能分散到不同的伺服器上，以利於管理。尤其現在雲端化的應用越來越多，許多服務不需要親自架設與實作，直接呼叫 API 即可。
• 在這種一個網頁後端會再去呼叫其他 API 的架構下，若沒有對使用者輸入做好充分的檢查，則攻擊者可能構建一個特殊的輸入，使得網頁後端在呼叫 API 時，反而在未經授權地呼叫、請求了其他的資源。這種攻擊就是 SSRF。

Q2. SSRF 協定測試

• file
  • file:///etc/passwd
• dict
  • dict://IP:Port/info
• gopher
  • gopher://
  • 工具：https://github.com/tarunkant/Gopherus

參考資料：

• https://medium.com/程式猿吃香蕉/網站安全-伺服器請求偽造-ssrf-攻擊-項莊舞劍-意在沛公-7a5524926362
• https://ithelp.ithome.com.tw/articles/10242449
• https://websec.readthedocs.io/zh/latest/vuln/ssrf.html
• https://portswigger.net/web-security/ssrf
• https://kknews.cc/zh-tw/code/k46m45q.html
• https://github.com/w181496/Web-CTF-Cheatsheet#ssrf