2023年9月13日
SSRF 漏洞
摘要: 原理: SSRF: 服务端请求伪造 服务端 提供了从其他服务端获取数据的服务,又没有对目标地址 进行控制和过滤。 通过控制 内部请求资源的地址 ,请求内部私密 资源或信息。 验证方式: dnslog 工具 dnslog 等工具进行测试,看是否被访问 用例中将当前准备请求的url和参数编码成base6 阅读全文
posted @ 2023-09-13 14:55 潜伏237 阅读(9) 评论(0) 推荐(0) 编辑