东京$

摘要： 前言： 群里一位朋友叫我帮他写 一个模拟登录的。 代码： 登录成功截图 这种方法是不能维持session的，另一种可以 这里我赶时间就不写了： 方法如下： 1.找出表单提交到的页面 2.找出要提交的数据 抓包将登录所需的转换成字典，然后创建一个session。在session中请求处理的表单。然后创 阅读全文

摘要： SSRF漏洞：（服务端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没 阅读全文