摘要:
Java 审计之SSRF篇(续) 0x00 前言 先来说说为啥会有该篇章,在刚刚码完上篇文章后,后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西,在这里就拿出来给大家分享一下。 0x01 imageIO中的SSRF imageIO类是jdk中自带的一个类,主要用于操作一些图片 阅读全文
posted @ 2020-09-17 06:19
nice_0e3
阅读(1473)
评论(0)
推荐(0)
摘要:
Java 审计之SSRF篇 0x00 前言 本篇文章来记录一下Java SSRF的审计学习相关内容。 0x01 SSRF漏洞详解 原理: 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 大部分的web服务器架构中,web服务器自身都可以访问互联网和服务器所在的内网。 ssr 阅读全文
posted @ 2020-09-17 02:22
nice_0e3
阅读(5689)
评论(0)
推荐(0)
浙公网安备 33010602011771号