哦原来像这种image参数也可以作为SSRF漏洞的点啊。虽然这个后缀名是.jpg
但是也可以是一个恶意页面。
www.xxx.com/a.php?image=http://www.abc.com/1.jpg
Demo
Source
<?php
/**
* Request service(Base cURL)
*
* @author Feei <feei@feei.cn>
* @link http://blog.feei.cn/ssrf
*/
function curl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_exec($ch);
curl_close($ch);
}
$url = $_GET['url'];
curl($url);
?>