WooYun.org

ssrf问题地址：
http://ce.cloud.360.cn/
其中"网站评分"可以访问到内网
本地127.0.0.1测试

未进行过多测试，通过 WooYun: 利用两个鸡肋SSRF探测360内网 地址得到10.108.79.189/24网段存在大量80端口
测试：

比较有意思的一个.

但是在本人提交漏洞的前夕，又进行了一次测试。发现输入ip后返回检测超时或者其他错误信息。
这时候我又发现了一处ssrf。
通过ping检测，检测http://10.108.79.176:80
返回很多节点的信息，查找到ping通的节点(ping通既为同一内网，同时页面也返回了节点信息)，挂上代理服务器，点击get，抓包。
我选取的是106号节点

返回

如果是端口探测，例如10.108.79.123直接在http://10.108.79.123后面加上端口。如果存在者返回Failure when receiving data from the peer，不存在返回Couldn't connect to server
点到为止，这个比之前那个快多了。返回的信息也更多
url跳转：
地址
http://errsug.se.360.cn/errsug.htm?ver=5.0.3.9&url=http://target.com/&domain=target.com&code=2146697211&ed
其中url和domain为问题参数。domain可为任意参数。但是不能缺省
这个url跳转有一定的限制
url处只能为http://360.cn这种，而不能是http://www.360.cn
测试
http://errsug.se.360.cn/errsug.htm?ver=5.0.3.9&url=http://360.cn/&domain=360.cn&code=2146697211&ed
http://errsug.se.360.cn/errsug.htm?ver=5.0.3.9&url=http://baidu.com/&domain=baidu.com&code=2146697211&ed
http://errsug.se.360.cn/errsug.htm?ver=5.0.3.9&url=http://baidu.com/&domain=1&code=2146697211&ed
未进一步测试