SSRF
总称:服务器请求伪造
攻击目标:从外网无法访问的内部系统
SSRF的危害
SSRF的举例
// 能够接收某些网站(不在白名单内)的访问
<?php
echo file_get_contents($_GET[‘url‘]);
?>
SSRF漏洞的验证
requestbin
返回 ip:223.73.73.64 (自身的ip地址)
相关文章
- 09-27SSRF篇-本着就了解安全本质的想法,尽可能的用通俗易懂的语言去解释安全漏洞问题
- 09-27buuctf 刷题记录 [第二章 web进阶]SSRF Training
- 09-27[De1CTF 2019]SSRF Me
- 09-27weblogic的ssrf漏洞
- 09-27SSRF漏洞
- 09-27渗透之路基础 -- 服务端请求伪造SSRF
- 09-27SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
- 09-27hackone ssrf
- 09-27SSRF中的绕过姿势
- 09-27SSRF总结