SSRF

是一种由攻击者构造，从而让服务端发起请求的一种安全漏洞，
它将一个可以发起网络请求的服务当作跳板来攻击其他服务，SSRF的攻击目标一般是内网;
通俗的来说就是我们可以伪造服务器端发起的请求，从而获取客户端所不能得到的数据。
SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数进行过滤。

应用从用户指定的 URL 获取图片，然后把它用一个随机名称保存在硬盘上，并展示给用户;
应用获取用户指定 URL 的数据（文件或者 HTML）。这个函数会使用 socket 和 服务器建立 TCP 连接，传输原始数据;
应用根据用户提供的 URL，抓取用户的 Web 站点，并且自动生成移动 Wap 站;
应用提供测速功能，能够根据用户提供的 URL，访问目标站点，以获取其在对应经纬度的访问速度

1. 从WEB功能上寻找
    通过URL分享内容
    文件处理、编码处理、转码等服务
    在线翻译
    通过URL地址加载与下载图片
    图片、文章的收藏
    设置邮件接收服务器
2. 从URL关键字寻找
    share、wap、url、link、src、source、target、u、3g、
    display、sourceURl、imageURL、domain...

share
wap
url
image
link
src
source
target
u
3g
display
sourceUrl
imageUrl
domain

http://www.douban.com/***/service?image=http://www.baidu.com/img/bd_logo1.png
1. 右键在新窗口打开图片，若浏览器上URL地址为http://www.baidu.com/img/bd_logo1.png，
    说明不存在SSRF漏洞。  
2. firebug看网络连接信息，若没有http://www.baidu.com/img/bd_logo1.png
    这个图片请求，则证明图片是豆瓣服务端发起的请求，则可能存在SSRF漏洞。

* 使用@：http://A.com@10.10.10.10 = 10.10.10.10
* IP地址转换成十进制、八进制：127.0.0.1 = 2130706433
* 使用短地址：http://10.10.116.11 = http://t.cn/RwbLKDx
* 端口绕过：ip后面加一个端口
* xip.io：10.0.0.1.xip.io = 10.0.0.1
        www.10.0.0.1.xip.io = 10.0.0.1
        mysite.10.0.0.1.xip.io = 10.0.0.1
        foo.bar.10.0.0.1.xip.io = 10.0.0.1
* 通过js跳转

http://59.63.200.79:8019/index.php?url=http%3A%2F%2F127.0.0.1%3A81