2020年7月16日
SSRF漏洞与CVE-2014-4210实例
摘要: ####基本概念 SSRF(Server-Side Request Forgery),也就是服务端请求伪造是通过篡改资源的请求发送给服务器,然后以服务器的身份去访问其他服务器。 ####形成原因 由于服务端提供了从其他服务器获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本 阅读全文
posted @ 2020-07-16 15:48 菜包胖嘟嘟 阅读(670) 评论(0) 推荐(0) 编辑