首先是寻找SSRF
从功能上
1)分享:通过URL地址分享网页内容
2)图片加载与下载:通过URL地址加载或下载图片
3)图片、文章收藏功能
4.在线翻译转码服务
5.未公开的api
从url关键字中
share、wap、url、link、src、source、target、u、3g、display、sourceURl、imageURL、domain
利用 google 语法加上这些关键字去寻找 SSRF 漏洞,耐心的验证,现在还是可以找到存在的 SSRF 漏洞
找到之后进行利用 去利用burp去扫描内网应用
