摘要:
##漏洞场景 ##关键参数 ##对于有限制的url跳转(无限制的救不活了) 可以通过上述五种方式绕过 ##修复方式 阅读全文
posted @ 2022-08-01 04:02
猫鳍
阅读(54)
评论(0)
推荐(0)
摘要:
##SSRF(服务端请求伪造) ###原理 服务端提供从其他服务器获取数据的功能,并且没有对服务器和数据进行限制 ###攻击方式 内网探测 向内部任意主机端口发送精心构造的攻击载荷 读取文件 ddos 攻击内网web应用 等等..... ###实现场景 在线翻译 转码服务 图片下载 信息采集 邮件系 阅读全文
posted @ 2022-08-01 02:46
猫鳍
阅读(42)
评论(0)
推荐(0)
摘要:
##csrf(跨站请求伪造) 攻击者盗利用已登录验证过得受害者去访问恶意网页造成一些恶意操作。 ###探测方式: 最简单的就是删除referer再发送get/post请求若还能继续访问成功csrf大概率存在 自动化探测工具CSRFTester等 ###攻击方式 更改个人信息 添加/删除操作 交易 发 阅读全文
posted @ 2022-08-01 01:21
猫鳍
阅读(70)
评论(0)
推荐(0)
浙公网安备 33010602011771号