Ben_John

摘要： 1-1 渗透测试介绍1）什么是渗透测试？通过实际的攻击进行安全测试与评估的方法。一种通过模拟恶意攻击者的技术与方法，挫败系统安全措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。Web渗透测试--针对WEB应用程序展开--服务器、中间件、数据库、WEB、App渗透测试工程 阅读全文

摘要： 7-1.SSRF漏洞原理介绍1）SSRF漏洞定义SSRF(服务端请求伪造)是一种构造请求，由服务端发起请求的安全漏洞。一般情况下，SSRF的目标就是与外部隔离的内网资源。2）SSRF漏洞原理SSRF形成原因：服务端提供了从其他服务器获取数据的功能，但没有对内网目标地址做过滤与限制。主要方式：1、对外 阅读全文