# SSRF 漏洞实验室 该项目是一个包含易受服务器端请求伪造（SSRF）攻击的 PHP 代码的实验室，旨在演示和教育用户关于 SSRF 漏洞的不同场景和利用方法。 ## 功能介绍 1. **文件内容提取**：应用程序代码可以提取并显示指定文件的内容。这种功能如果没有对用户输入进行适当的路径前缀处理，可能会被滥用以访问不当的文件或远程 URL。 2. **远程主机连接接口**：应用程序提供了一个接口，允许用户指定 IP 和端口以连接到远程服务（如 MySQL、LDAP 等）。如果不安全地处理用户输入，攻击者可以利用该功能进行内部网络扫描。 3. **文件下载功能**：攻击者可以利用该功能在应用服务器所在的网络内进行 IP 扫描，甚至可能下载来自 SMB 路径的文件。 4. **通过 DNS 欺骗绕过 IP 黑名单**：应用程序允许用户从远程 URL 获取数据，但会检查并阻止对黑名单 IP（如 localhost、内部 IP）的访问。攻击者可以利用 DNS 欺骗技术绕过这些限制。 5. **通过 DNS 重绑定绕过 IP 黑名单**：应用程序不仅对内部和私有 IP 范围进行了黑名单处理，还对用户提供的域名进行解析，并检查解析后的 IP 是否在黑名单中。通过 DNS 重绑定技术，攻击者可以绕过这种限制。 6. **HTML 转 PDF 生成器中的 SSRF**：应用程序使用 HTML 转 PDF 生成器处理用户输入的 HTML 文件，攻击者可以利用未受信任的用户输入进行 SSRF 攻击。