问题背景 在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中，获取客户端IP最直接的 ...

背景 最近做的安全测评主要是SSRF，发现自己在这一块有挺大知识盲点，抓紧补一下。 1.介绍 SSRF（Server-Side Request Forgery：服务器端请求伪造），是一种攻击者利用服务端发起请求的安全漏洞。攻击者能够诱使服务端应用程序向攻击者选择的域发出HTTP请求 ...

问题背景在Web应用开发中，经常会需要获取客户端IP地址。一个典型的例子就是投票系统，为了防止刷票，需要限制每个IP地址只能投票一次。 如何获取客户端IP在Java中，获取客户端IP最直接的方式就是 ...

SSRF漏洞介绍： 　　SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。 SSRF漏洞原理： 　　SSRF ...

ssrf存在任何语言编写的应用中。 SSRF原理及原因介绍 SSRF(server-site request forery,服务端请求伪造)是一种请求伪造，由服务器发起请求的安全漏洞。CSRF是客户端请求伪造，由客户端发起。 即让服务器去请求内网中资源，（因为外网访问不了内网的资源，目的 ...

0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 0x02 SSRF的危害 扫内网 向内部任意主机的任意端口 ...

0x00 前言 发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外 ...

0x00 什么是SSRF SSRF漏洞寻找内网入口，是突破内网的一个方法。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是 ...