快速入门web-ssrf

SSRF 就是让 Web 服务器替你干活，去访问它能到但你不能到的地址。

举个 CTF 里的常见场景：

1. 你作为攻击者，只能访问目标网站的前台页面（比如http://xxx.com/get.php?url=xxx）；
2. 这个网站的服务器，能访问自己的内网（比如127.0.0.1、192.168.1.100），这些内网地址你直接连不上；
3. 你把参数改成 url=http://127.0.0.1/flag.txt，如果网站没过滤这个参数，就会让服务器自己去访问内网的flag.txt，然后把内容返回给你。

核心就是借服务器的 “身份”，看它能看的东西，CTF 里常用来拿内网的 flag、扫内网端口。

学习 SSRF 的关键技巧

1. 记协议：SSRF 常用协议是http://（访问内网服务）、file://（读本地文件）、php://filter（读源码）、gopher://（构造复杂请求，高阶用）；
2. 记绕过：遇到过滤就换内网地址写法（127.1、0、[::1]）、换协议（http→https）、加特殊字符（比如@、#）；
3. 找触发点：看到 URL/redirect/image 等参数，先试?url=file:///etc/passwd（Linux），能返回内容就是有 SSRF；
4. 练工具：入门不用工具，直接手动构造参数；进阶可以学 Burp Suite 抓包改参数，测试更多 Payload。