SSRF 漏洞的寻找
一、从WEB功能上寻找
我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以
列举几种在web 应用中常见的从服务端获取其他服务器信息的的功能。
1)分享:通过URL地址分享网页内容
早期分享应用中,为了更好的提供用户体验,WEB应用在分享功能中,通常会获取目标URL地址网页内容中的
<tilte></title>标签或者<meta name="description" content=“”/>标签content的文本内容作为显示以提供更好的用
户体验。例如人人网分享功能中:
http://widget.renren.com/*****?resourceUrl=https://www.sobug.com