首页
博客
源码
资源
博客
源码
写文章
发布博客
发布资源
登录
X
ssrf
相关资讯
热门
最新
后端
01-01 08:00
后端
SSRF漏洞入门篇
SSRF漏洞入门篇,SSRF漏洞入门篇SSRF漏洞,又名服务端请求伪造漏洞。PHP中下列函数使用不当会导致SSRF:file_get_contents()、fsockopen()、curl_exec()函数(源码审计的时候注意点儿):主要讲解一下两个函数(1.file_get_contents()把整个文件读入一个字符串中。当读取的文件是内网文件时,便会发生危险(它同时也是文件包含漏洞的敏感函数)
231
后端
01-01 08:00
后端
SSRF漏洞实例分析
SSRF漏洞实例分析,0x00漏洞信息简介CrossdayDiscuz!Board(简称Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz!X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是
108
代码人生
01-01 08:00
代码人生
SSRF
SSRF SSRF 总称:服务器请求伪造 攻击目标:从外网无法访问的内部系统 SSRF的危害 SSRF的举例 // 能够接收某些网站(不在白名单内)的访问 <?php echo file_get_contents($_GET[‘url‘]); ?> SSRF漏洞的验证 返回 ip:223.73.73.64 (自身的ip地址) 一些绕过 原
58