php-ssrf

2023-12-28 16:09:40

漏洞描述:

SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。

一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)

复现过程:

1.访问ip:port

2.修改url参数

?url=https://www.baidu.com

文章来源:https://blog.csdn.net/m0_65150886/article/details/135269720
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。