0x01 简介 首先来看一下有哪些文件包含函数： 有哪些伪协议： 0x02 详细解读 2.1 php://filter php://filter用于读取源码，php://input用于执行php代码 2.2 file://协议 用于访问本地文件系统，不受 ...

漏洞描述 SSRF（Server-Side Request Forgery，服务器端请求伪造）：通俗的来说就是我们可以伪造服务器端发起的请求，从而获取客户端所不能得到的数据。SSRF漏洞形成的原因主要是服务器端所提供的接口中包含了所要请求的内容的URL参数，并且未对客户端所传输过来的URL参数 ...

SSRF漏洞 SSRF漏洞 SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求，就这样可以访问内网的数据，进行内网信息探测或者内网漏洞利用 SSRF漏洞形成的原因是:应用程序存在可以从其他服务器获取数据的功能 ...

javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意 ...

如上图所示代码，在进行外部url调用的时候，引入了SSRF检测：ssrfChecker.checkUrlWithoutConnection(url)机制。 SSRF安全威胁： 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取 ...

本文由红日安全成员： MisakiKata 编写，如有不当，还望斧正。 大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是 ...

伪协议不同于因特网上所真实存在的协议，如http://，https://，ftp://， 而是为关联应用程序而使用的.如:tencent://(关联QQ)，data:(用base64编码来在浏览器端输出二进制文件)，还有就是javascript: 我们可以在浏览地址栏里输入 ...

前言 Portswigger是Burpsuite的官网，也是一个非常好的漏洞训练平台。其Web安全靶场地址为：https://portswigger.net/web-security/ 该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘，这也是《黑客攻防技术宝典Web实战篇》的实战 ...