文章总结： 文档记录了一次SRC实战中SSRF漏洞的挖掘过程。作者通过信息收集发现存在url参数的预览接口，利用BurpSuite将参数值设置为外部及内网地址，成功验证SSRF漏洞并实现内网探测。关键发现是此类漏洞常出现于url、file等参数接口，建议使用F12控制台或findsomething工具高效收集接口路径。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,SRC实战,实战经验

【SRC实战】SSRF漏洞挖掘实战

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年1月20日 07:07 广东

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

开展日常SRC的测试，在完成信息收集后，针对某站点进行深度挖掘，通过findsomething翻到一个预览接口。并通过此接口挖到ssrf漏洞。

接下来请看实战。

02 实战

开局一个登录框。

通过findsomething收集到一个带url参数的接口。路径为GetRawFile?url=xxxxxx。

直接挂上burp代理,抓包。

并将url的参数设置为http://www.baidu.com。

如下图。可以看到返回了百度的页面内容。ssrf漏洞到手。

进一步探测下内网，将url的参数设置为http://127.0.0.1:80，成功返回80端口上的页面代码。

至此，本次的实战案例结束，点到即止。

03 总结

漏洞挖掘思路比较简单，重点关注下url、file等参数的路径。

在无账号的情况下。可以通过F12控制台搜索的方式去找此类接口；或者通过findsomething此类前端页面信息收集的工具去收集，推荐使用这个方法，效率比较高。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

WordPress常见漏洞总结

解锁Wabpack的JS异步加载通杀技巧(附工具),看了不白看

SSRF漏洞常见功能，涵实战案例

50个网络安全必备术语|从入门到精通

【SRC实战】某大厂地图服务系统任意用户注册

2025年11月全球十大网络安全事件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】SSRF漏洞挖掘实战》