摘要: 4-16 SSRF漏洞 1. 漏洞原理 1. 背景: 互联网上很多web应用提供了能向其他服务器(也可以是当前服务器本地)请求获取数据的功能。一般来说,web应用会通过用户指定的URL,去向其他服务器发起请求获取获取图片、文件资源(下载或读取)等。 如:百度识图功能,就是一种典型的服务器向其他服务器 阅读全文
posted @ 2020-10-18 16:59 小约翰呼噜噜 阅读(382) 评论(0) 推荐(0) 编辑