我們可以進入bp利用bp模塊collaborator,進行檢測:
我們點擊復制到剪切板:
然后再到目標網站進行構造URL:
http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=mvluewtgs390alohzqjakhu2qtwkkc81.oastify.com
然后我們訪問,點擊輪詢,
可以看到頁面有回顯,然后我們查看bp模塊:
可以看到成功訪問,說明該網站可以訪問第三方網站,可能存在SSRF漏洞,
然后下一步就可以進行測試是否能訪問內網,如果可以就基本石錘了然后就可以交漏洞了。
?
?
封裝庫.har制作和應用)
![feign.FeignException$NotFound: [404 ] during [POST] to [http://ti/ti/v1/i/se](http://pic.xiahunao.cn/feign.FeignException$NotFound: [404 ] during [POST] to [http://ti/ti/v1/i/se)
