2017年1月6日
Mongodb注入
摘要: 0x01 Brief Description 作为nosql(not only sql)数据库的一种,mongodb很强大,很多企业也在用到。相对于sql数据库,nosql数据库有以下优点:简单便捷、方便拓展、更好的性能 0x02 Produce the vulnerability 漏洞环境搭建: 阅读全文
posted @ 2017-01-06 10:16 晴天v 阅读(7955) 评论(0) 推荐(0) 编辑
SSRF篇-本着就了解安全本质的想法,尽可能的用通俗易懂的语言去解释安全漏洞问题
摘要: 0x01 Brief Description SSRF(Server-Side Request Forgery:服务器端请求伪造) 见名知意,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到 阅读全文
posted @ 2017-01-06 00:51 晴天v 阅读(580) 评论(0) 推荐(0) 编辑