ssrf

2025年7月7日

从开放重定向到SSRF

什么是SSRF? 服务器端请求伪造(SSRF)是一种漏洞,攻击者可以欺骗服务器向攻击者通常无法访问的内部或外部系统发送 HTTP 请求。 该漏洞可导致: 访问仅限内部的服务的(例如数据库、管理面板) ...

进一步了解
2024年7月10日

一则SSRF漏洞的故事

背景介绍 该项目为一个云银行平台,使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。 漏洞发现 白帽小哥正在测试的子域有两个权限Admin&User,他们在这两个权限之中发现了...

进一步了解