文章目录
一.SSRF
- 一.SSRF
- 二. 目标
- 三.原因
- 四. 利用
- 1.从WEB功能上寻找
- 2.从URL关键字中寻找
- 五. 验证
server-side request forgery 服务器端请求伪造
二. 目标从外网无法访问的内部系统
三.原因由于服务器端提供了从其他服务器应用获取数据地功能 没有对目标地址进行过滤与限制
四. 利用 1.从WEB功能上寻找 分享通过URL地址分享网页内容转码服务在线翻译通过URL地址翻译对应文本的内容图片加载与下载通过URL地址加载或下载图片图片、文章收藏功能未公开的apt实现以及其他调用URL的功能 2.从URL关键字中寻找 sharewapurllinksrcsourcetargetdisplaydomain 五. 验证burpsuit抓包
