文章总结： 本文详细讲解了SSRF漏洞的实战挖掘方法，通过简历模板和邮件模板两个案例展示了如何发现并验证漏洞。文章指出SSRF的核心是让服务器请求外部资源，可用于探测内网、读取文件等，并提供了三步挖掘思路：寻找服务器请求点、控制地址、判断回显。建议在模板渲染、URL加载等功能处主动测试。 综合评分： 85 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,SRC活动

这个地方其实一开始是当成XSS点来看的。

因为经验上：

能输入内容 + 能被渲染 → 优先考虑 XSS

2. 它会“生成模板”

在下面还有一个功能：

选择简历模板

当你选择模板之后，系统会：

重新解析你的简历内容，并生成一个新的页面

这个流程里有一个很关键的点：

服务器会去“处理并渲染”你输入的内容

这就意味着：

👉 有机会让服务器“去请求某些东西”

这个时候思路就来了：

如果让它去加载一个 URL，会发生什么？

于是开始测试一些地址：

http://xxx.comhttp://127.0.0.1

直接编辑保持会发现它并没有解析

点击下面的简历模板

选择一个模板 可以看到成功回显

这个时候可以确定漏洞存在

3. 内网IP怎么确定

起初输入127.0.0.1是没有回显的

通过HAE插件找到172和192的ip，基本上把全站的数据包看了个遍…

4.漏洞评级

案例二：如何快速验证 SSRF

1. “邮件模板”功能

有一个地方可以填写内容，并插入一些资源。

插入获取

可以看到是全回显

2. 验证方法

这时候可以做一个很经典的验证：

自己起一个HTTP服务（本地或VPS）

然后让目标去请求你的地址：

http://你的服务器/test

3. 结果验证

如果成功：

你会在自己服务器看到请求记录

证明“请求是服务器发起的”，而不是浏览器

3

总结

SSRF漏洞最核心的思路是什么？

如果把整个过程拆一下，其实就三步：

1️⃣ 找“服务器会请求外部资源”的点

比如：

• 模板
• 图片
• URL

2️⃣ 想办法控制请求地址

让它请求：

• 你自己的服务器
• 内网地址

3️⃣ 判断是否有回显 / 是否可利用

• 有回显 → 直接利用
• 无回显 → 用外带方式验证

SSRF漏洞挖掘小建议

很多人学学习了SSRF的漏洞原理，但一直没挖到，原因其实很简单：

没有把它当成“一个需要主动去试的点”

你可以记住一个简单的习惯：

看到这些功能时，停一下：

• 模板渲染
• URL 加载
• 外部资源引用

然后问自己一句：

这里，服务器会不会去请求？

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新,包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《【SRC实战】从0到内网访问：SSRF》