SSRF
文章平均质量分 79
Noslpum
网络安全本科在读,所写文章仅属于个人爱好,用于记录,学习,交流。请勿用于盈利。
展开
-
SSRF(服务器端请求伪造)浅析
0x00 SSRF漏洞的定义与成因 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 上边这些都是一些在百度原创 2020-07-28 21:57:55 · 375 阅读 · 0 评论 -
【学习笔记 28】 buu [网鼎杯 2018]Fakebook
0x00 知识点 robots.txt文件泄露 SSRF(服务器端请求伪造) 多种SQL注入以及绕过 构造序列化字符串 0x01 知识点详解 什么是SSRF? 答:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 详情推荐去看这个大佬的文章 什么是序列化,什么是反序列化? 这原创 2020-07-28 18:17:16 · 327 阅读 · 0 评论