2020年9月23日
CTFHUB-技能树-Web-SSRF(上)
摘要: SSRF(服务端请求伪造) 形成原因:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发送请求,并返回对该目标地址请求的数据 在PHP中:某些函数的不当使用会导致SSRF:如file_get_conntents()、f 阅读全文
posted @ 2020-09-23 11:07 Web_Fresher 阅读(941) 评论(0) 推荐(0) 编辑