文章总结： 本文通过实战案例介绍SSRF漏洞利用技巧：当直接访问/admin路径被403禁止时，作者通过修改stockApi参数为http://localhost/admin成功获取后台管理权限并删除用户。关键发现包括利用服务器自身访问绕过权限校验，并提供localhost被拦截时的替代方案如127.0.0.1或云服务器元数据地址。可操作建议涉及黑名单绕过技巧如使用http://[email protected]等参数变形方法。 综合评分： 85 文章分类： WEB安全,漏洞分析,实战经验,红队,渗透测试

SSRF实战：一个stockApi参数，帮我拿到/admin删人权限

原创

升斗安全XiuXiu 升斗安全XiuXiu

升斗安全

2026年4月21日 07:55 广东

在小说阅读器读本章

去阅读

【文章说明】

• 目的：本文内容仅为网络安全技术研究与教育目的而创作。
• 红线：严禁将本文知识用于任何未授权的非法活动。使用者必须遵守《网络安全法》等相关法律。
• 责任：任何对本文技术的滥用所引发的后果自负，与本公众号及作者无关。
• 免责：内容仅供参考，作者不对其准确性、完整性作任何担保。

阅读即代表您同意以上条款。

今天跟大家聊一个我挖洞时经常用的小套路：明明看到/admin却进不去时，怎么通过改一个参数就能让服务器自己帮我删掉目标用户。全文实战，不废话，适合正在冲漏洞的你。

在一次挖洞中，我逛到一个电商站，URL里清清楚楚写着 /admin。

心跳直接上来了。

点进去——403。

换了几种方式，还是被拦在外面。

但我没急。

我习惯性在旁边找了个商品，点了一下“检查库存”。

这个按钮，懂的都懂，经常能搞出点事情来。

我在Burp Suite里抓到那个请求，参数大概长这样：

stockApi=http://stock.wargame.net/product?stock=1

直觉告诉我，这个 stockApi 可能是我唯一的突破口。

我把请求发到Repeater，随手把URL改成：

http://localhost/admin

点发送。

你猜怎么着？

回来的响应里，居然是完整的后台管理页面HTML。

我当时就乐了。

我直接访问被拦，但服务器访问自己——没人拦它。

接下来就简单了。

我在返回的HTML里翻了翻，找到了一个删除用户的链接：

http://localhost/admin/delete?username=carlos

再把它塞回 stockApi：

stockApi=http://localhost/admin/delete?username=carlos

再发一次。

用户carlos，没了。

以上就是我常用的SSRF小套路。

从头到尾，我没绕过任何权限校验——是服务器自己帮我绕过去的。

我踩过的坑大家可以注意一下

• 如果localhost被拦，试试 127.0.0.1 或 0.0.0.0
• 云服务器场景别忘试 169.254.169.254
• 有时候参数做了黑名单，可以试试 http://[email protected] 这种

如果这篇文章能给你的漏洞挖掘带来一些思路的话，点赞、在看、转发随便来一个。

关注我，更多赏金挖洞姿势持续更新中~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：升斗安全 升斗安全XiuXiu 升斗安全XiuXiu《SSRF实战：一个stockApi参数，帮我拿到/admin删人权限》