这是一个创建于 3054 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如猪猪侠的这个ssrf的相关 url
http://bbs.browser.qq.com/ajax/genPic?sIconUrl=http://ipaddress/log.png&sUrl=http://127.0.0.1
http://bbs.mb.qq.com/ajax/genPic?sIconUrl=http://ipaddress/log.png&sUrl=http://127.0.0.1
再比如 lijiejie 发现的一些漏洞
http://www.wooyun.org/bugs/wooyun-2010-0115504
http://www.wooyun.org/bugs/wooyun-2010-0120144
等等,这些 url 正常基本都不会用到,我尝试两种方法
- 用谷歌
site:example.com inurl:text进行测试,但是也基本无法发现这样的网址 - 用扫描器扫,感觉这个真心不大现实,因为很多根本目录根本扫不出来
我现在想用爬虫,但是没有找到好的能够爬出这些 url 的爬虫
 |
1
virusdefender 2016-07-13 15:23:20 +08:00
猪猪侠找 ssrf 是有一个自动化扫描器的,参考前几天他在乌云峰会上的 ppt
|
 |
2
xinali OP @virusdefender 恩,我的意思并不仅仅只是找 ssrf ,主要是发现这中比较怪异的 url 的方式,不限于 ssrf ,比如 sql 注入,目的是找到 url ,之后进行检测
|
 |
3
RIcter 2016-07-13 21:28:41 +08:00
猪猪侠那个是 Discuz 公开的漏洞,直接拿来用的..
|
Select Language