因为近期给实验室想做ctf web方向的同学做一些交流,所以回头对SSRF漏洞进行了一些总结和归纳,多数还是来自于网上的各种资料,部分为自己的一些理解。比较偏向基础,关于更加深入的东西,可以详看文中附的链接,分析些源码,复现下环境和攻击。
因为某些原因,该部分内容已迁移至自建博客中。
文章链接:
【安全|SSRF漏洞简介(小白文)】https://www.xiaozzz.xyz/2019/09/15/SSRF%E7%AE%80%E4%BB%8B-%E5%B0%8F%E7%99%BD%E6%96%87/
推荐阅读
- 计算机网络|计算机网络——DHCP协议详解
- Python进阶|警惕 Python 中少为人知的 10 个安全陷阱
- k8s|k8s(六)(配置管理与集群安全机制)
- Java程序|软件测试八款优秀的API安全测试工具,会用三款工作效率能提升50%
- 内网渗透|内网渗透-最实用的信息收集
- 计算机网络|网桥与交换机
- 定位|浅谈大规模红蓝对抗攻与防
- win10|搏一搏 单车变摩托,是时候捣鼓一下家中的小米电视机啦。