2023年9月18日
SSRF服务端请求伪造
摘要: 介绍 ssrf是由攻击者构造请求,由服务端发起请求的安全漏洞,本质上是信息泄露漏洞。ssrf攻击的目标是从外网无法访问的内部系统,服务端当做跳板机(中间人)帮我们去请求内部系统。防火墙外紧内松 成因 由于服务端提供从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制,导致攻击者可以传入任意的 阅读全文
posted @ 2023-09-18 11:01 bey0nd 阅读(57) 评论(0) 推荐(0)