Polar1dear

摘要： 大部分web应用都提供了从其他的服务器上获取数据的功能，如使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。如果服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制，就可以可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求 阅读全文