2022年2月19日
JAVA审计-SSRF
摘要: 前言 记录一下java中ssrf的审计。 0x01 关于SSRF 原理 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 作用 对外网服务器所在的内网、本地进行端口扫描,获取一些服务的banne 阅读全文
posted @ 2022-02-19 01:46 N0r4h 阅读(187) 评论(0) 推荐(0)