2018年9月12日
SSRF漏洞学习
摘要: 0x00 介绍 SSRF 全名叫 服务器请求伪造(Server-Side Request Forgery),是不是感觉很熟悉~~是的,跟CSRF类似,只是SSRF的恶意请求是服务器发起; 所以这个可以请求到与外网隔离的内网系统,这个就是攻击目标了。 主要产生原因就是服务器端的验证并没有对其请求做出严 阅读全文
posted @ 2018-09-12 22:46 Alummox 阅读(265) 评论(0) 推荐(0) 编辑