bp官方靶场SSRF服务器端请求伪造漏洞3

第三关 带外检测的盲 SSRF

这一关就是通过burp的Collaborator（协作服务器）与靶场产生通信，从靶场外带出一些前端应用程序看不到，但会通过后台网络请求泄露信息**

提示：1、靶场使用分析软件，在加载产品页面时获取 Referer 标题中指定的 URL

2、使用此功能向公共 Burp 协作器服务器发出 HTTP 请求。

具体操作：

1、运行burp，访问产品，触发数据包

2、把这个访问产品的数据包发往repeater

使用burp的Collaborator（协作服务器），实现与外部程序带外交互

先复制burp生成的子域名：ydf3gh2kn9ef9k7wxltg786hg8mzapye.oastify.com

改成burp生成的子域名，记得要加上https://

Referer: https://5ougphn3hqegaw3y215jcg6f46axyymn.oastify.com

转到“Collaborator(协作者服务器)，然后单击“Poll now”。

回到Collaborator界面看到应用程序因有效负载而启动的一些 DNS 和 HTTP 交互

回到浏览器刷新，靶场过关