论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[55] 2020-07-14_web渗透测试之SSRF漏洞详解
文档创建者:
s7ckTeam
浏览次数:
8
最后更新:
2025-01-15
漏洞
8 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-07-14_web渗透测试之SSRF漏洞详解
w
e
b
渗
透
测
试
之
S
S
R
F
漏
洞
详
解
原
创
f
8
安
全
攻
防
实
验
室
7
8
9
0
安
全
攻
防
实
验
室
2
0
2
0
-
0
7
-
1
4
S
S
R
F
(
S
e
r
v
e
r
-
S
i
d
e
R
e
q
u
e
s
t
F
o
r
g
e
r
y
)
服
务
端
请
求
为
伪
造
,
S
S
R
F
是
一
种
由
攻
击
者
构
造
形
成
由
服
务
端
发
起
请
求
的
一
个
安
全
漏
洞
。
一
般
情
况
下
,
S
S
R
F
攻
击
的
目
标
是
从
外
网
无
法
访
问
的
内
部
系
统
。
(
正
是
因
为
它
是
由
服
务
端
发
起
的
,
所
以
它
能
够
请
求
到
与
它
相
连
而
与
外
网
隔
离
的
内
部
系
统
)
S
S
R
F
漏
洞
形
成
的
原
因
大
多
是
因
为
服
务
端
提
供
了
从
其
他
服
务
器
应
用
获
取
数
据
的
功
能
且
没
有
对
目
标
地
址
作
过
滤
和
限
制
。
一
、
S
S
R
F
漏
洞
攻
击
利
用
1
、
可
以
对
外
网
、
服
务
器
所
在
内
网
、
本
地
进
行
端
口
扫
描
,
获
取
一
些
服
务
的
b
a
n
n
e
r
信
息
;
2
、
攻
击
运
行
在
内
网
或
本
地
的
应
用
程
序
(
比
如
溢
出
)
;
3
、
对
内
网
W
e
b
应
用
进
行
指
纹
识
别
,
通
过
访
问
默
认
文
件
实
现
;
4
、
攻
击
内
外
网
的
w
e
b
应
用
,
主
要
是
使
用
g
e
t
参
数
就
可
以
实
现
的
攻
击
;
5
、
利
用
f
i
l
e
协
议
读
取
本
地
文
件
等
;
二
、
S
S
R
F
漏
洞
发
现
及
挖
掘
能
够
对
外
发
起
网
络
请
求
的
地
方
,
就
可
能
存
在
S
S
R
F
漏
洞
从
远
程
服
务
器
请
求
资
源
(
U
p
l
o
a
d
f
r
o
m
U
R
L
,
I
m
p
o
r
t
&
E
x
p
o
r
t
R
S
S
F
e
e
d
)
数
据
库
内
置
功
能
(
O
r
a
c
l
e
、
M
o
n
g
o
D
B
、
M
S
S
Q
L
、
P
o
s
t
g
r
e
s
、
C
o
u
c
h
D
B
)
W
e
b
m
a
i
l
收
取
其
他
邮
箱
邮
件
(
P
O
P
3
、
I
M
A
P
、
S
M
T
P
)
文
件
处
理
、
编
码
处
理
、
属
性
信
息
处
理
(
f
f
m
p
e
g
、
I
m
a
g
e
M
a
g
i
c
、
D
O
C
X
、
P
D
F
、
X
M
L
)
1
、
分
享
:
通
过
U
R
L
地
址
分
享
网
页
内
容
2
、
转
码
服
务
3
、
在
线
翻
译
4
、
图
片
加
载
与
下
载
:
通
过
U
R
L
地
址
加
载
或
下
载
图
片
5
、
图
片
、
文
章
收
藏
功
能
6
、
未
公
开
的
A
p
i
实
现
以
及
其
它
调
用
U
R
L
的
功
能
7
、
从
U
R
L
关
键
字
中
寻
找
s
h
a
r
e
w
a
p
u
r
l
l
i
n
k
s
r
c
s
o
u
r
c
e
t
a
r
g
e
t
u
3
g
d
i
s
p
l
a
y
s
o
u
r
c
e
U
R
L
i
m
a
g
e
U
R
l
d
o
m
a
i
n
三
、
S
S
R
F
常
用
的
后
端
实
现
1
、
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
)
这
段
代
码
使
用
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
函
数
从
用
户
指
定
的
U
R
L
获
取
图
片
。
然
后
把
它
用
一
个
随
机
文
件
名
保
存
在
硬
盘
上
,
并
展
示
给
用
户
。
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
)
{
$
c
o
n
t
e
n
t
=
f
i
l
e
_
g
e
t
_
c
o
n
t
e
n
t
s
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
;
$
f
i
l
e
n
a
m
e
=
'
.
/
i
m
a
g
e
s
/
'
.
r
a
n
d
(
)
.
'
;
i
m
g
1
.
j
p
g
'
;
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
$
f
i
l
e
n
a
m
e
,
$
c
o
n
t
e
n
t
)
;
e
c
h
o
$
_
P
O
S
T
[
'
u
r
l
'
]
;
$
i
m
g
=
"
<
i
m
g
s
r
c
=
"
"
.
$
f
i
l
e
n
a
m
e
.
"
"
/
>
"
;
}
e
c
h
o
$
i
m
g
;
?
>
2
、
f
s
o
c
k
o
p
e
n
(
)
这
段
代
码
使
用
f
s
o
c
k
o
p
e
n
函
数
实
现
获
取
用
户
制
定
U
R
L
的
数
据
(
文
件
或
者
H
T
M
L
)
。
这
个
函
数
会
使
用
s
o
c
k
e
t
跟
服
务
器
建
立
T
C
P
连
接
,
传
输
原
始
数
据
。
<
?
p
h
p
f
u
n
c
t
i
o
n
G
e
t
F
i
l
e
(
$
h
o
s
t
,
$
p
o
r
t
,
$
l
i
n
k
)
{
$
f
p
=
f
s
o
c
k
o
p
e
n
(
$
h
o
s
t
,
i
n
t
v
a
l
(
$
p
o
r
t
)
,
$
e
r
r
n
o
,
$
e
r
r
s
t
r
,
3
0
)
;
i
f
(
!
$
f
p
)
{
e
c
h
o
"
$
e
r
r
s
t
r
(
e
r
r
o
r
n
u
m
b
e
r
$
e
r
r
n
o
)
n
"
;
}
e
l
s
e
{
$
o
u
t
=
"
G
E
T
$
l
i
n
k
H
T
T
P
/
1
.
1
r
n
"
;
$
o
u
t
.
=
"
H
o
s
t
:
$
h
o
s
t
r
n
"
;
$
o
u
t
.
=
"
C
o
n
n
e
c
t
i
o
n
:
C
l
o
s
e
r
n
r
n
"
;
$
o
u
t
.
=
"
r
n
"
;
f
w
r
i
t
e
(
$
f
p
,
$
o
u
t
)
;
$
c
o
n
t
e
n
t
s
=
'
'
;
w
h
i
l
e
(
!
f
e
o
f
(
$
f
p
)
)
{
$
c
o
n
t
e
n
t
s
.
=
f
g
e
t
s
(
$
f
p
,
1
0
2
4
)
;
}
f
c
l
o
s
e
(
$
f
p
)
;
r
e
t
u
r
n
$
c
o
n
t
e
n
t
s
;
}
}
?
>
3
、
c
u
r
l
_
e
x
e
c
(
)
使
用
c
u
r
l
获
取
数
据
。
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
)
{
$
l
i
n
k
=
$
_
P
O
S
T
[
'
u
r
l
'
]
;
$
c
u
r
l
o
b
j
=
c
u
r
l
_
i
n
i
t
(
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
u
r
l
o
b
j
,
C
U
R
L
O
P
T
_
P
O
S
T
,
0
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
u
r
l
o
b
j
,
C
U
R
L
O
P
T
_
U
R
L
,
$
l
i
n
k
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
u
r
l
o
b
j
,
C
U
R
L
O
P
T
_
R
E
T
U
R
N
T
R
A
N
S
F
E
R
,
1
)
;
$
r
e
s
u
l
t
=
c
u
r
l
_
e
x
e
c
(
$
c
u
r
l
o
b
j
)
;
c
u
r
l
_
c
l
o
s
e
(
$
c
u
r
l
o
b
j
)
;
$
f
i
l
e
n
a
m
e
=
'
.
/
c
u
r
l
e
d
/
'
.
r
a
n
d
(
)
.
'
.
t
x
t
'
;
f
i
l
e
_
p
u
t
_
c
o
n
t
e
n
t
s
(
$
f
i
l
e
n
a
m
e
,
$
r
e
s
u
l
t
)
;
e
c
h
o
$
r
e
s
u
l
t
;
}
?
>
四
、
利
用
S
S
R
F
进
行
端
口
扫
描
1
2
7
.
0
.
0
.
1
:
3
3
0
6
根
据
服
务
器
的
返
回
信
息
进
行
判
断
,
大
部
分
应
用
不
会
判
别
端
口
,
可
通
过
返
回
的
b
a
n
n
e
r
信
息
判
断
端
口
状
态
。
P
H
P
后
端
代
码
:
<
?
p
h
p
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
'
u
r
l
'
]
)
)
{
$
l
i
n
k
=
$
_
P
O
S
T
[
'
u
r
l
'
]
;
$
f
i
l
e
n
a
m
e
=
'
.
/
c
u
r
l
e
d
/
'
.
r
a
n
d
(
)
.
'
t
x
t
'
;
$
c
u
r
l
o
b
j
=
c
u
r
l
_
i
n
i
t
(
$
l
i
n
k
)
;
$
f
p
=
f
o
p
e
n
(
$
f
i
l
e
n
a
m
e
,
"
w
"
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
u
r
l
o
b
j
,
C
U
R
L
O
P
T
_
F
I
L
E
,
$
f
p
)
;
c
u
r
l
_
s
e
t
o
p
t
(
$
c
u
r
l
o
b
j
,
C
U
R
L
O
P
T
_
H
E
A
D
E
R
,
0
)
;
c
u
r
l
_
e
x
e
c
(
$
c
u
r
l
o
b
j
)
;
c
u
r
l
_
c
l
o
s
e
(
$
c
u
r
l
o
b
j
)
;
f
c
l
o
s
e
(
$
f
p
)
;
$
f
p
=
f
o
p
e
n
(
$
f
i
l
e
n
a
m
e
,
"
r
"
)
;
$
r
e
s
u
l
t
=
f
r
e
a
d
(
$
f
p
,
f
i
l
e
s
i
z
e
(
$
f
i
l
e
n
a
m
e
)
)
;
f
c
l
o
s
e
(
$
f
p
)
;
e
c
h
o
$
r
e
s
u
l
t
;
}
?
>
h
t
m
l
前
端
代
码
:
<
h
t
m
l
>
<
b
o
d
y
>
<
f
o
r
m
n
a
m
e
=
"
p
x
"
m
e
t
h
o
d
=
"
p
o
s
t
"
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
s
s
.
p
h
p
"
>
<
i
n
p
u
t
t
y
p
e
=
"
t
e
x
t
"
n
a
m
e
=
"
u
r
l
"
v
a
l
u
e
=
"
"
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
n
a
m
e
=
"
c
o
m
m
i
t
"
v
a
l
u
e
=
"
s
u
b
m
i
t
"
>
<
/
f
o
r
m
>
<
s
c
r
i
p
t
>
<
/
s
c
r
i
p
t
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
请
求
非
H
T
T
P
的
端
口
可
以
返
回
b
a
n
n
e
r
信
息
。
或
可
利
用
3
0
2
跳
转
绕
过
H
T
T
P
协
议
的
限
制
。
辅
助
脚
本
<
?
p
h
p
$
i
p
=
$
_
G
E
T
[
'
i
p
'
]
;
$
p
o
r
t
=
$
_
G
E
T
[
'
p
o
r
t
'
]
;
$
s
c
h
e
m
e
=
$
_
G
E
T
[
'
s
'
]
;
$
d
a
t
a
=
$
_
G
E
T
[
'
d
a
t
a
'
]
;
h
e
a
d
e
r
(
"
L
o
c
a
t
i
o
n
:
$
s
c
h
e
m
e
:
/
/
$
i
p
:
$
p
o
r
t
/
$
d
a
t
a
"
)
;
?
>
五
、
S
S
R
F
绕
过
姿
势
1
、
更
改
I
P
地
址
写
法
,
例
如
:
1
9
2
.
1
6
8
.
0
.
1
8
进
制
格
式
:
0
3
0
0
.
0
2
5
0
.
0
.
1
1
6
进
制
格
式
:
0
x
C
0
.
0
x
A
8
.
0
.
1
1
0
进
制
整
数
格
式
:
3
2
3
2
2
3
5
5
2
1
1
6
进
制
整
数
格
式
:
0
x
C
0
A
8
0
0
0
1
还
有
一
种
特
殊
的
省
略
模
式
,
例
如
1
0
.
0
.
0
.
1
这
个
I
P
可
以
写
成
1
0
.
1
2
、
利
用
U
R
L
解
析
问
题
在
某
些
情
况
下
,
后
端
程
序
可
能
会
对
访
问
的
U
R
L
进
行
解
析
,
对
解
析
出
来
的
h
o
s
t
地
址
进
行
过
滤
。
这
时
候
可
能
会
出
现
对
U
R
L
参
数
解
析
不
当
,
导
致
可
以
绕
过
过
滤
。
例
如
:
h
t
t
p
:
/
/
w
w
w
.
b
a
i
d
u
.
c
o
m
@
1
9
2
.
1
6
8
.
0
.
1
/
与
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
0
.
1
请
求
的
都
是
1
9
2
.
1
6
8
.
0
.
1
内
容
可
以
指
向
任
意
i
p
的
域
名
x
i
p
.
i
o
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
.
x
i
p
.
i
o
/
=
=
>
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
/
短
地
址
h
t
t
p
:
/
/
d
w
z
.
c
n
/
1
1
S
M
a
=
=
>
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
利
用
句
号
。
:
1
2
7
。
0
。
0
。
1
=
=
>
1
2
7
.
0
.
0
.
1
利
用
E
n
c
l
o
s
e
d
a
l
p
h
a
n
u
m
e
r
i
c
s
六
、
S
S
R
F
防
御
服
务
器
开
启
O
p
e
n
S
S
L
无
法
进
行
交
互
利
用
服
务
端
需
要
鉴
权
(
C
o
o
k
i
e
s
&
U
s
e
r
:
P
a
s
s
)
不
能
完
美
利
用
限
制
请
求
的
端
口
为
h
t
t
p
常
用
的
端
口
,
比
如
,
8
0
,
4
4
3
,
8
0
8
0
,
8
0
9
0
。
禁
用
不
需
要
的
协
议
。
仅
仅
允
许
h
t
t
p
和
h
t
t
p
s
请
求
。
可
以
防
止
类
似
于
f
i
l
e
:
/
/
/
,
g
o
p
h
e
r
:
/
/
,
f
t
p
:
/
/
等
引
起
的
问
题
。
统
一
错
误
信
息
,
避
免
用
户
可
以
根
据
错
误
信
息
来
判
断
远
端
服
务
器
的
端
口
状
态
。
七
、
S
S
R
F
漏
洞
应
用
攻
击
模
拟
演
示
漏
洞
场
景
A
:
本
机
1
9
2
.
1
6
8
.
1
.
1
0
0
存
在
s
s
r
f
漏
洞
内
网
网
站
服
务
器
B
:
本
机
内
网
1
9
2
.
1
6
8
1
.
1
0
5
存
在
H
F
S
服
务
单
独
内
网
C
:
外
网
1
9
2
.
1
6
8
.
2
3
2
.
1
2
8
攻
击
主
机
模
拟
外
网
环
境
介
绍
由
于
网
络
环
境
限
制
,
C
无
法
直
接
连
接
B
,
C
利
用
A
的
s
s
r
f
漏
洞
探
针
到
B
的
I
P
及
存
在
H
F
S
漏
洞
,
攻
击
成
功
后
可
以
利
用
反
弹
使
C
其
能
正
常
连
接
B
,
进
而
取
得
控
制
权
!
1
、
利
用
s
s
r
探
针
内
网
情
况
2
、
探
针
到
B
存
在
H
F
S
3
、
利
用
H
F
S
漏
洞
攻
击
(
可
参
考
其
他
漏
洞
篇
专
题
课
程
)
4
、
攻
击
变
异
反
弹
s
h
e
l
l
取
得
权
限
自
己
原
创
作
品
想
利
用
微
信
公
众
号
来
分
享
出
来
,
希
望
大
家
能
多
多
支
持
。
原
创
不
易
,
推
广
不
易
,
希
望
大
家
对
于
原
创
的
作
品
保
持
宽
容
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞