联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
安全客
博客园
首页
新随笔
联系
订阅
管理
随笔 - 22
文章 - 2
评论 - 0
阅读 -
9092
随笔分类 -
常见漏洞
漏洞原理 利用修复
SSRF 漏洞
摘要:原理: SSRF: 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务,又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式: dnslog 工具 dnslog 等工具进行测试,看是否被访问 用例中将当前准备请求的url和参数编码成base6
阅读全文
posted @
2023-09-13 14:55
潜伏237
阅读(11)
评论(0)
推荐(0)
编辑
公告
昵称:
潜伏237
园龄:
3年10个月
粉丝:
2
关注:
17
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
profixer
(1)
抓取数据包
(1)
安全
(1)
合集
安全工具(8)
随笔分类
APP 渗透(1)
安全工具(8)
常见漏洞(1)
代码审计(1)
免杀 基础(1)
随笔档案
2024年12月(3)
2024年11月(1)
2024年7月(1)
2024年6月(1)
2024年5月(2)
2024年4月(1)
2024年2月(1)
2023年10月(3)
2023年9月(2)
2023年7月(1)
2023年6月(1)
2023年5月(1)
2023年3月(1)
2022年12月(2)
2022年8月(1)
阅读排行榜
1. c-jwt-cracker Jwt 密钥爆破工具的安装使用(1570)
2. xray 的基础使用 及联动burp(1480)
3. Pixel3刷入 Magisk 获得root权限(789)
4. Pixel手机时间不能自动同步(669)
5. drony 配置 burp 抓取 指定 app 数据包(463)
点击右上角即可分享
