记录一次项目中的漏洞挖掘

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

不知道大家有没有过猛如虎的操作大半天没有收获，准备放弃或者随手操作了几下时，这洞就出来了的经历。话不多说，开始正文。

最近接到一个项目，开局就是404，相当不顺利。

虽然内心充满了苦涩，但是洞还是得挖的，毕竟老板对这个项目就只有一个简单的小目标，来个漏洞就行。

一顿猛如虎的操作过后，这404的页面还是依旧坚挺，只能喝杯热水冷静冷静，在放弃的边缘不小心爆出一个目录，打破了这404的僵局。

有了点东西，一个一个尝试，终于在一个接口里面发现了好东西，页面加载了远程服务器资源，这不妥妥的漏洞到手嘛，开干，SSRF探测。

dnslog访问记录如下，完美。

修改地址为内网地址（这里省去了遍历过程），内网探测成功，打完收工。

原文始发于微信公众号（安全无界）：记录一次项目中的漏洞挖掘