摘要:SSRF学习 SSRF的定义(维基) 服务器端请求伪造(Server-side Request Forgery,SSRF)是攻击者滥用服务器功能访问或操作自己无法被直接访问的信息的方式之一。服务器端请求伪造攻击将域中的不安全服务器作为代理使用,这与利用网页客户端的跨站请求伪造攻击类似(如处在域中的浏 阅读全文
posted @ 2020-08-10 01:59 Mirror王宇阳 阅读(156) 评论(0) 推荐(0) 编辑
摘要:Web安全攻防-学习笔记 本文属于一种总结性的学习笔记,内容许多都早先发布独立的文章,可以通过分类标签进行查看 信息收集 信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随“知己知彼,百战不殆”的原则,先了解目标在利用目标。 收集域名信息 收集域名信息的种类包括:子域名收集、 阅读全文
posted @ 2020-08-10 01:48 Mirror王宇阳 阅读(132) 评论(0) 推荐(0) 编辑