09 2023 档案

SSRF服务端请求伪造

摘要：介绍 ssrf是由攻击者构造请求，由服务端发起请求的安全漏洞，本质上是信息泄露漏洞。ssrf攻击的目标是从外网无法访问的内部系统，服务端当做跳板机（中间人）帮我们去请求内部系统。防火墙外紧内松成因由于服务端提供从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制，导致攻击者可以传入任意的阅读全文

posted @ 2023-09-18 11:01 bey0nd 阅读(32) 评论(0) 推荐(0) 编辑