2021年1月22日
SSRF——介绍利用(不全)
摘要: 1. SSRF介绍 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。 2. SSRF的危害 1. 扫内网 2. 向内部任意主机的任意端口发送精心构造的Payload 3. DOS攻击 阅读全文
posted @ 2021-01-22 14:44 Throokie 阅读(99) 评论(0) 推荐(0) 编辑