SSRF Lab3 - HackMD

# SSRF Lab3 本題 Blind SSRF with out-of-band detection（盲 SSRF + OAST）的典型範例，重點在於伺服器會根據 Referer header 的值去發 HTTP request，我們要藉此觸發伺服器對 Burp Collaborator 的連線。目標：利用網站的 Referer header 被伺服器端 analytics 軟體解析並請求的特性，觸發伺服器發 request 到 Burp Collaborator。一樣進入網站攔截請求。 ![image](https://hackmd.io/_uploads/B1Fg-8QSeg.png) ![image](https://hackmd.io/_uploads/ByuYVUQrxe.png) 拿我們的子網域。 ``` 3y2v9y6t3wybuvcy1ky7j669o0uriu6j.oastify.com ``` 回到 Repeater 更改 Referer。 ![image](https://hackmd.io/_uploads/SyTCN8Xrgx.png) ![image](https://hackmd.io/_uploads/rklZSUmBll.png) ![image](https://hackmd.io/_uploads/rJibSLQHee.png) ---