事情是这样的,朋友发了一个ssrf的POST包过来让我去测试一下能不能绕过,然后在聊天界面输入了DNSLOG的地址,然后奇怪的事情是,我和他都没访问,但是莫名其妙的收到了返回,猜测应该是厂商乐于助人的性格在"帮助"我~~~
这边我们刚开始很开心的在聊着天~~~~~这时候我把我dnslog的标识通过链接的形式发送出去,过了一段时间,我没去请求,朋友也并没有去请求这个dnslog地址,但是莫名其妙的收到了三个返回请求~~~~~~~~~~~~~~~
经过反复尝试,只要是我【注意是我,不代表全体】发送信息存在一下类似都会被厂商自动请求一遍,可使用dnslog自测~~~~
http://127.0.0.1
https://127.0.0.1
具体为啥我们就不得而知了~~~~ 感觉每次我们发送的小电影链接都被他们记录了~~~~~~~~哎呀,好难受~~~~~