2019年8月25日
CTF SSRF(服务器端伪造请求)
摘要: 概念 SSRF(Server-Side Request Forgery),服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据的限制 对外发起网络请求的地方都可能存在SSRF漏洞 危害 1、可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息 2、攻击运 阅读全文
posted @ 2019-08-25 17:24 MustaphaMond 阅读(4318) 评论(0) 推荐(0)