SSRF
SSRF
总称:服务器请求伪造
攻击目标:从外网无法访问的内部系统
SSRF的危害
SSRF的举例
// 能够接收某些网站(不在白名单内)的访问
SSRF漏洞的验证
返回 ip:223.73.73.64 (自身的ip地址)
一些绕过
原文:https://www.cnblogs.com/CourserLi/p/15310721.html
总称:服务器请求伪造
攻击目标:从外网无法访问的内部系统
// 能够接收某些网站(不在白名单内)的访问
返回 ip:223.73.73.64 (自身的ip地址)
原文:https://www.cnblogs.com/CourserLi/p/15310721.html