文章总结： 本文分享了作者在HackerOne私人项目中发现的盲SSRF漏洞，获得400美元奖励。文档详细介绍了使用BurpSuite的CollaboratorEverywhere扩展和CollaboratorClient工具检测盲SSRF的方法，包括配置代理、监控DNS查询和HTTP响应。关键发现指出仅DNS查找不构成有效漏洞，必须存在HTTP响应才能确认。提供了完整的漏洞复现步骤和BurpSuite操作指南。 综合评分： 78 文章分类： 漏洞分析,WEB安全,渗透测试,安全工具,实战经验

Blind SSRF – The Hide & Seek Game

原创

内容来自互联网 内容来自互联网

禾盛安全

2026年4月22日 11:26 云南

在小说阅读器读本章

去阅读

盲人SSRF -捉迷藏游戏|杰里·沙阿(杰里)|中型

大家好，我想在HackerOne的一个私人项目上分享我的一个关于盲人SSRF的发现，他们付给我400美元。

总结:

当应用程序由于某些原因向后端服务器发出请求，但响应没有显示在前端时，就会出现盲SSRF漏洞。

如果我们谈论影响，它是低于正常的SSRF，因为他们的单向性质。它们可被用来从后端系统检索敏感信息，在极少数情况下，还可被用来实现远程代码执行。

对于这个发现，我使用了一个名为Collaborator Everywhere的BurpSuite扩展，我还使用了Collaborator Client。所以我会在这里讨论这两个问题。

如何在您的网站中添加Collaborator扩展？

开始你的博客

转到扩展器并点击BApp商店

找到分机

BApp商店

4.将其安装到您的网站

发现盲SSRF漏洞的最简单的方法之一是带外技术，这意味着使用外部服务器来发现盲漏洞。该外部服务器应在您的控制之下，可用于监控与系统的网络交互。

如果你不想设置自己的服务器，那么你可以使用打嗝合作者.

我是如何发现这个漏洞的？

我去了我的目标网站，它使用API与服务器交互，所以我想使用扩展到处都是合作者

我启动BurpSuite，进入Extender，点击Extensions。然后我选择了已安装的扩展(Collaborator Everywhere)。

到处都是合作者

3.然后我将浏览器代理改为手动

手动代理

4.我刷新了页面，然后去了硬石膏 > 目标 > 站点地图

5.我右击我的目标并选择了选项添加到范围

添加到范围

您将看到这个弹出窗口，选择“是”

选择是

6.现在只要正确地访问网站，意味着打开你的个人资料或你可以去你的设置等。

在我的情况下，我在仪表板上有以下选项可以访问。

参观选项

因此，每个请求都将被BurpSuite捕获(因为添加到范围)并由Collaborator Everywhere扩展进行评估。

7.过了一段时间，我检查了网站地图，发现了这个问题

合作者Pingback HTTP

合作者Pingback HTTP

合作者Pingback DNS

8.所以我知道它容易受到盲目的SSRF的攻击

9.现在我想再次确认它，所以我用了Burp Collaborator，你可以在BurpSuite中找到它，它是预装的

Burp合作者客户端

10.点击复制到剪贴板，复制有效载荷

复制有效负载

11.我将请求发送到repeater，并用复制的Burp Collaborator客户端有效负载替换了referrer标题URL

Burp Collaborator客户端负载

12.现在，我单击“go ”,等待5到10秒钟，然后单击“Poll now ”,得到服务器的响应

HTTP响应

DNS查找

注意:你会发现第三张图片和第二张图片的有效载荷不同，这是因为我把这个问题复制了两次，所以每次的有效载荷都不同。

要点:

当测试盲SSRF时，通常您会找到给定Burp Collaborator域的DNS查找，但没有HTTP请求。发生这种情况是因为应用程序试图向域发出HTTP请求，这导致了初始DNS查找，但实际的HTTP请求被阻止网络级过滤.

如果您仅发现DNS查找或DNS查询，则它不是漏洞，必须有HTTP响应，这将使它成为有效的漏洞

DNS查询- P5

你可以看到，根据bugcrowd的VRT，它被认为是P5。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：禾盛安全 内容来自互联网 内容来自互联网《Blind SSRF – The Hide & Seek Game》