2022年3月31日
SSRF介绍及利用(ctfshow)
摘要: 一、介绍 定义:SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。简单理解就是将WEB服务器作为了一个跳板(代理)去请求更深层(内网)的资 阅读全文
posted @ 2022-03-31 10:47 hithub 阅读(1175) 评论(0) 推荐(0)