Hacking the Hackers: Leveraging an SSRF in HackerTarget

本文介绍了如何利用SSRF发送email。 https://api.hackertarget.com/httpheaders/?q=<target> 正常情况下target是传送第三方网站地址,如example.com. 但是黑客发现可以发送127.0.0.1. Initial Fix 只检测127.0.0.1. Bypass 0 127.00.1 127.0.01 0.00.0 0.0.00 127.1.0.1 127.10.1 127.1.01 0177.1 0177.…