技术栈
无回显
SuperherRo
18 天前
xml
·
xxe
·
ssrf
·
dtd
·
无回显
·
文件扩展
·
oob盲注
Web攻防-XML&XXE&无回显带外&SSRF元数据&DTD实体&OOB盲注&文件拓展
知识点: 1、WEB攻防-XML&XXE-注入原理&分类&修复 2、WEB攻防-XML&XXE-文件读取&SSRF&实体引用 3、WEB攻防-XML&XXE-无回显&升级拓展&挖掘思路
脸红ฅฅ*的思春期
3 个月前
ssrf
·
无回显
·
白盒审计
·
黑盒审计
·
常见伪协议
Web攻防—SSRF服务端请求伪造&Gopher伪协议&无回显利用
重学Top10的第二篇,希望各位大佬不要见笑。SSRF又叫服务端请求伪造,是一种由服务端发起的恶意请求,SSRF发生在应用程序允许攻击者诱使服务器向任意域或资源发送未经授权的请求时。服务器充当代理,执行攻击者构造的恶意请求,可能导致内部系统暴露或敏感数据泄露。