私はSSRFの脆弱性をテストしているので、私の質問は次のとおりです。 SSRFの脆弱性から(ネットワーク上の別のコンピューターからの)外部IPを確認できますか?
SSRFの脆弱性は、実際には、外部からはアクセスできない内部ネットワークやマシンに関する情報を取得するために使用されていると思います。この脆弱性に悩まされているWebサーバーがDMZ内にあると仮定すると、SSRFを使用してポートスキャンを実行し、それらの内部マシンで実行されているポートとサービスのステータスを知ることができます。外部IP(ネットワーク上の別のコンピューター)と言うときは、Webサーバーをホストしているマシンと同じネットワーク内にある他のマシン/ホストを指していると思います。この場合、はい、そのマシンのポートスキャンを実行できます。