aws

简介 今天分享国外白帽Amr Mustafa如何利用 SSRF 盲注发现和利用关键漏洞的经验。 什么是SSRF？ 服务器端请求伪造（SSRF）是一种允许攻击者通过服务器端应用程序发出请求到未预期位置的...

背景介绍 该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...