slpawn

摘要： SSRF（Server-Side Request Forgery, 服务端请求伪造），攻击者伪造服务端发起的请求并执行，从而获得一些数据或进行攻击 一、危害 1.对内网的端口和服务进行扫描，对主机本地的一些敏感信息获取 2.利用一些应用漏洞和一些协议进行攻击 二、常见容易造成漏洞的php函数以及利用 阅读全文