Java代码审计的第三章- 服务器端请求伪造

服务端请求伪造，又叫ssrf， Web应用程序往往会提供一些能够从远程获取图片或是文件的接口，在这些接口上用户使用指定的URL便能完成远程获取图片、下载文件等操作。攻击者可以通过使用file协议来读取服务器本地/etc/passwd和/proc/self/cmdline等敏感文件，同时攻击者也可以利用被攻击的服务器绕过防火墙直接对处于内网的机器发起进一步的攻击

主要危害

（1）获取内网主机、端口和banner信息。

（2）对内网的应用程序进行攻击，例如Redis、jboss等。

（3）利用file协议读取文件。

（4）可以攻击内网程序造成溢出。