2021年10月30日
SSRF总结
摘要: 地址解析绕过 成因 在php中url_parse和curl对地址的解析不同,如对地址http://xxx@127.0.0.1@baidu.com url_parse会解析成baidu.com 而curl会请求127.0.0.1,高版本中的PHP中修复了但是可以加空格绕过 即构造http://xxx@ 阅读全文
posted @ 2021-10-30 09:02 无据 阅读(129) 评论(0) 推荐(0) 编辑