会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
无据
博客园
首页
新随笔
联系
订阅
管理
2021年10月30日
SSRF总结
摘要: 地址解析绕过 成因 在php中url_parse和curl对地址的解析不同,如对地址http://xxx@127.0.0.1@baidu.com url_parse会解析成baidu.com 而curl会请求127.0.0.1,高版本中的PHP中修复了但是可以加空格绕过 即构造http://xxx@
阅读全文
posted @ 2021-10-30 09:02 无据
阅读(129)
评论(0)
推荐(0)
编辑
公告