src挖掘-pdf导出导致的ssrf

漏洞点:pdf导出 在测试pdf导出导致的ssrf有两个方法

  1. burp抓包进行插入标签
  2. 通过js断点调试控制台使用插入
变量=变量.replaceAll("被替换的值", "<iframe src="http://dnslog">");

如果是全回显就会返回对应的网址,不是全回显需要注意网页延迟或者请求自己的vps查看vps日志

之后就可以对内网进行探索。