PortSwigger - SSRF

针对本地服务器的 SSRF

有些网站后台只允许通过回环地址访问，外网是没办法访问的，如果存在 SSRF 漏洞，且可将解析的地址内容回显到页面上，那么就可以绕过该限制。

来到漏洞环境，直接访问 /admin，提示需要通过回环地址访问

点击检查库存

拦截数据包，发现参数 stockApi 后面跟了 URL 地址，这时我们就可以尝试 SSRF 攻击

修改 POST 参数，stockApi=http://localhost/admin，内网地址就回显到页面上了，之后我们要操作后台功能的话，就需要更改 stockApi 的值

SSRF 黑名单的简单绕过

这个案例中，后端使用黑名单的方式阻止了 127.0.0.1 、localhost、admin

127.0.0.1 可以替换成 127.1 或者 127.0.0.2

admin 可以双重 URL 编码