会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小约翰呼噜噜
博客园
首页
新随笔
联系
订阅
管理
2020年10月18日
4-16 SSRF漏洞
摘要: 4-16 SSRF漏洞 1. 漏洞原理 1. 背景: 互联网上很多web应用提供了能向其他服务器(也可以是当前服务器本地)请求获取数据的功能。一般来说,web应用会通过用户指定的URL,去向其他服务器发起请求获取获取图片、文件资源(下载或读取)等。 如:百度识图功能,就是一种典型的服务器向其他服务器
阅读全文
posted @ 2020-10-18 16:59 小约翰呼噜噜
阅读(384)
评论(0)
推荐(0)
编辑
公告