其他
SSRF研究笔记-从124篇writeup中得出的结论
SSRF研究笔记-从124篇writeup中得出的结论
前言
这篇文章是一个笔记,主要的根据是国外一个安全研究员的视频以及博客(文末有视频链接,但是原作者讲的不全,这个安全研究员采取的也是付费制,对,你没看错,我也花钱了);
另出于易读性考虑,对部分字句有所删改。如果你不想付费花钱,你可以这么做:
1.到h1漏洞库和pentester的文库 爬取出360+篇相关的ssrf漏洞文章,然后筛选出有赏金的,再按照一定的逻辑进行分类即可
本文主要大纲如下:
哪些功能容易受到 SSRF 的攻击 易受攻击的参数有哪些 在实践中哪些有效载荷有效 如何展示 SSRF 的影响 如何寻找SSRF 360+份ssrf报告