提交漏洞前,请先登录
用户登录
请先输入邮箱
请先输入密码
点击刷新
请先输入验证码
请先确认后勾选
阅读并接受小红书 用户协议隐私政策
忘记密码 账户注册
新账号注册
请先输入邮箱
请先输入用户名称
请先输入密码
请先输入确认密码
点击刷新
请先输入验证码
请先确认后勾选
阅读并接受小红书 用户协议隐私政策
已有账号?点击登录
密码找回
请先输入邮箱
请先输入用户名
点击刷新
请先输入验证码
请先确认后勾选
阅读并接受小红书 用户协议隐私政策
已有账号?点击登录
账号创建成功
重置密码已发送至你的邮箱,请注意查收

小红书安全响应中心 SSRF测试平台上线

发布者小红书安全响应中心发布日期2025-03-17


为保障安全测试过程不影响线上业务,小红书SRC对白帽子SSRF(Server-Side Request Forgery/服务端请求伪造)漏洞的测试及验证行为提供了SSRF测试平台,并作相关说明如下:

1.有回显ssrf:

    http://10.11.23.35:5555/flag.html,若出现flag内容,说明存在有回显ssrf漏洞;


2.无回显ssrf:

    http://10.11.23.35:5555/ssrf_forward?host=yourdnslog.domain,若你的yourdnslog.domain服务器收到请求,说明存在无回显ssrf漏洞,其中yourdnslog.domain为您可控的dnslog域名,使用时无需加http/https等协议,直接输入host即可。


3.在SSRF挖掘及漏洞验证过程中,严禁白帽子对内网发起扫描动作,小红书SRC保留对相关违规行为进行追责的权利。



关于小红书
加入我们
报告漏洞
专用邮箱
微信公众号
扫一扫关注公众号

Copyright © 2025 Xiaohongshu. All Rights Reserved