将存在可疑的链接的包通过burp抓下
应为没有写链接,发现跳转404
使用burp生成poc,复制此地址
输入构造好的payload,成功跳转到burp的页面
危害:可以进行钓鱼,访问恶意网站等
记一次使用burp挖掘ssrf的src过程
最新推荐文章于 2024-08-19 15:45:00 发布
将存在可疑的链接的包通过burp抓下
应为没有写链接,发现跳转404
使用burp生成poc,复制此地址
输入构造好的payload,成功跳转到burp的页面
危害:可以进行钓鱼,访问恶意网站等