buuctf4月27日
# ssrf 漏洞
# 1.ssrf 是什么?
ssrf(服务器端请求伪造): 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。本质上是属于信息泄露漏洞
一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
# 2.SSRF 漏洞原理?
意思是攻击者将一个代码是主机 A 向主机 b(内网的主机)发起请求访问文件
SSRF 的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定 URL...
more...