ssrf

背景介绍： 今天的分享来自一位名叫S Rahul 的白帽子，他是一位信息安全分析师。今天我们来看看他怎样在侦察阶段能够快速发现服务器端请求伪造（SSRF）漏洞从而实现内网端口扫描。 SSRF： 首先我...

作者在BugCrowd的一个私有项目中进行挖洞活动，在该项目中，有一个功能复杂的应用程序，其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。 当作者找到从用户输入的数据创建PDF的功能时，...