03 2021 档案
摘要:上传漏洞的介绍 上传文件是一种常见的功能,因为它有助于提高业务效率,比如企业的OA系统,允许用户长传图片,视频,头像和许多其他类型的文件。然而向用户提供的功能越多,web应用收到的攻击的风险就越大。 为什么文件上传存在漏洞以及上传漏洞的危害 上传文件时,如果服务端代码未对客户端上传的文件进行严格的验
阅读全文
摘要:ssrf是是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,ssrf攻击的目标是外网无法访问的内部系统。 漏洞原理 ssrf的形成大多数是由于服务端提供了从其他服务器应用获取数据的功能且没对目标地址做过过滤与限制 攻击方式如下: 1.对外网、服务器所在内网、本地端口进行端口扫描,获取一
阅读全文
