xiaoheizi的博客

数据包保存为html文件导出，打开文件删除除了添加管理员用户的其他表单，将文件放到服务器让目标管理员访问。检测代码的意思就是：收到请求时检测请求里的referer值是否和Host值相同，不相同就不执行请求。2.借目标——在目标网站寻找可上传地方，上传请求数据包，获取目标同域名访问地址。1.伪造——需要在添加管理员用户的请求数据包文件中”固定来源“3.复现失败——看代码——完美过滤（无法绕过）——没有漏洞。2.复现失败——看代码——缺陷过滤（成功绕过）——有漏洞。目标管理员访问链接，成功创建管理员用户。

（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子：就是某个人点了个奇怪的链接，自己什么也没输，但自己的qq号或其他的号就被盗了。：小黑子在登录后台管理自己网站的时候，突然有人给小黑子说有少妇视频，随后给小黑子发了个URL链接，小黑子直接点了进去，GG！将文件放置到能让小黑子访问到的服务器下，加小黑子好友，将地址链接发送给小黑子，告诉小黑子是少妇视频。