文章总结： 本文介绍了一款APP中发现的SSRF和任意文件读取漏洞。作者通过分析文件上传接口和图片预览接口，发现服务端会解密imgkey参数并访问内网OSS存储桶。使用Fridahook技术解密参数后，成功利用file:///协议读取服务器上的etc/passwd文件。文章建议在发现SSRF漏洞时尝试读取本地文件，展示了移动应用安全测试中的实用技巧。 综合评分： 85 文章分类： 移动安全,渗透测试,漏洞分析

小结

在发现SSRf漏洞的时候，可以尝试一下能否读取本地文件。

file:///etc/passwd

欢迎加入知识星球，领取优惠券

查看原文：《某APP众测-SSRF/任意文件读取（三）》