SheldonLiu

摘要： 文件包含漏洞原理：程序员在开发的时候，没有对包含文件进行严格控制，攻击这可构造自己的图片木马文件当中php脚本执行； 包含漏洞分类：本地包含漏洞和远程包含漏洞。远程包含漏洞的前提是，allow_url_include=on，魔术符合要关闭。 如何快挖掘到包含漏洞：直接找源代码看看是否存在包含函数比如 阅读全文

摘要： SSRF攻击原理：攻击者构造形成由服务器发起请求的一个安全漏洞，一般情况下SSFR主要目标是网站的内部系统。主要是通过伪造服务器端来访问内部系统。 SSRF攻防实验：内网访问、内网攻击； 任意地址访问； 端口扫描； 文件读取； SSRF防范方法：过滤内网地址（比如：10.0.0.0、127.16.0 阅读全文