2024-11-07 厉飞雨 阅读(18) 评论(0) 赞(2)

前两天遇到的一个问题，起源是在某个数据包里看到`url=`这个关键字，当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例，十分经典。不过当时拿到这个目标，我只是想确认一下他是不是SSRF漏洞，没想到后面找到了很多有趣的东西。截图不多（有的是后面补得），大家凑合看吧。 [0x01 判断SS...