文章总结： 本文分享了一个某AI平台的SSRF漏洞挖掘案例。作者通过在机构应用创建页面的官网链接处修改请求参数为内网IP，利用回显差异成功探测内网存活主机，证实了服务端请求伪造漏洞的存在。文章简要介绍了SSRF原理，并提供了关注URL输入点、利用差异判断及合法合规测试的实战建议。 综合评分： 72 文章分类： SRC活动,渗透测试,WEB安全,漏洞分析,实战经验

【案例分享】某SRC SSRF漏洞分享

原创

EnhancerSec EnhancerSec

EnhancerSec

2026年3月3日 12:05 福建

【案例分享】某SRC SSRF漏洞分享

开学啦，该卷起来啦，祝各位师傅新的一年猛猛出洞，马力全开！！！

一次简单的SSRF漏洞挖掘实战，带你了解漏洞原理与利用方式。今天带大家实战分析一个刚发现的SSRF漏洞案例——来自某AI平台的服务端请求伪造漏洞。

1. 什么是SSRF？

SSRF（Server-Side Request Forgery，服务端请求伪造） 是一种由攻击者构造请求，由服务端发起请求的安全漏洞。攻击者可以利用它让服务器向内部网络发起请求，从而探测内网信息、攻击内网服务，甚至远程代码执行。

简单来说：本来服务器只应该访问外部你指定的网站，结果它被你忽悠去访问了内网地址（比如 10.10.10.1），这就是SSRF。

2. 发现过程：从“机构应用创建”入手

漏洞存在于某AI平台（example.com）。当时我注册登录后，创建一个“机构应用”，在填写官网链接的地方，尝试输入内网IP进行测试。

2.1 抓包拦截请求

在输入框随便填个真实的URL（比如 http://example.com），测试功能，再填写内网地址进行SSRF内网探测测试。

重点是请求体中包含一个参数 websiteList，它传递了我们输入的网址。于是我把 URL 改成了内网地址 http://10.x.x.x/42xx7(厂商提供的内网地址) 重放请求。

小贴士：10.x.x.x 是内网IP（A类私有地址），正常情况下公网无法访问，但如果服务器端去请求它，就有可能探测到内网服务。

重放请求后，观察返回内容：

当内网IP存在且端口开放时（比如内网有一台机器开了Web服务），返回 HTTP 200，并可能带回页面内容（截图略）。

当内网IP不存在或端口关闭时，返回类似“页面失效，请更换”的提示。

挖洞心得：给大学生的实战建议

1. 关注功能点：凡是用户能输入URL的地方（如头像上传、网站爬虫、在线截图、API代理），都可能存在SSRF。
2. 巧用差异判断：像本例中，通过内外网返回的不同提示，就能确认漏洞存在。多关注响应中的状态码、错误信息、响应时间等细节。
3. 学会抓包改包：Burp Suite是必备工具，一定要熟练使用Repeater和Intruder。
4. 合法合规测试：挖洞要选有SRC（安全响应中心）的厂商，在授权范围内测试，切勿越界。

⚠️ 重要技术声明

本文所有内容均为网络安全技术研究，仅用于学习移动端逆向、SSL证书校验、网络抓包分析等技术知识，严禁将本文的方法和思路用于违法行为。

关注公众号，后续会有网安求职、工具推荐、案例分享等内容持续输出，师傅们都可以关注一下喔！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：EnhancerSec EnhancerSec EnhancerSec《【案例分享】某SRC SSRF漏洞分享》