摘要： 0x01:前言随着互联网的快速发展，我们的生活与互联网的联系愈加的紧密。各种快捷方便的信息化通信工具渐渐取代了传统的通信方式。微博、QQ、MSN、微信、陌陌，…这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台。但是像上述的这些软件及平台都有一个共同的特征，那就是即时性。即时性的通信虽然... 阅读全文

摘要： ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击（Server-side Reques... 阅读全文