为了方便大家测试SSRF漏洞，360SRC提供了以下验证方式：

1. 有回显SSRF：

直接请求http://10.229.2.9:5001/，若返回一段md5，则说明存在有回显SSRF漏洞；

2. 无回显SSRF：

请求http://10.229.2.9:5001/index?host=【dnslog】，若【dnslog】收到域名解析请求，说明存在SSRF无回显SSRF漏洞。

备注：

1.【dnslog】即ceye.io、dnslog.cn等外部服务；

2. 若测试成功，则基本上可确认存在SSRF漏洞；反之可能是网络限制等其他原因，存在漏报的可能，可尝试绕过或在漏洞报告中说明；

3. 通过重绑定实现SSRF，但无法通过返回包判断结果情况暂不收录；

4. 对于测试过程或结果有任何疑问，可联系360SRC运营人员，请勿用作其他任何用途。