记一次使用burp挖掘ssrf的src过程

其他 2020-04-24 17:02:42 阅读次数: 0

将存在可疑的链接的包通过burp抓下
在这里插入图片描述
应为没有写链接，发现跳转404

使用burp生成poc，复制此地址

输入构造好的payload，成功跳转到burp的页面

危害：可以进行钓鱼，访问恶意网站等

佛性死磕

发布了67 篇原创文章 · 获赞 13 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/qq_44902875/article/details/105554704

记一次使用burp挖掘ssrf的src过程

记一次偶然的SSRF漏洞挖掘与测试

记一次教育src挖掘流程

记一次超骚的SRC漏洞挖掘思路

记一次Burp Suite的使用实例

记一次SSRF靶场到内网打穿

记一次edusrc挖掘之路

记录一次完整的SRC漏洞挖掘实战

记一次emojicon的使用过程

记一次Image Caption使用过程

记一次制作tomcat的docker镜像并使用的过程

记一次使用Jmeter的性能压测过程

记一次 CocoaPod 的使用过程

记一次Marathon被黑过程

记一次ijkplayer的编译过程

记一次OutOfMemory定位过程

记一次sentry部署过程

记一次 SQL 优化过程

记一次排错过程

记一次项目上线过程

记一次学习过程

记一次Sql优化过程

记一次UA构造的过程

记：一次安装Nginx的过程

记一次学习Map过程

记一次查询优化过程

记一次隐秘的XSS漏洞挖掘

记一次企业逻辑业务漏洞挖掘

记一次简单的未授权访问漏洞的挖掘

记一次在梦中对某oa系统的漏洞挖掘

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)