一、服务端请求伪造漏洞 服务端请求伪造（Server-Side Request Forgery），是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤，导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问的URL主要是内网，而对于不是Web服务 ...

概念 SSRF(Server-Side Request Forgery)，服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据的限制 对外发起网络请求的地方都可能存在SSRF漏洞 危害 1、可以对外网、服务器所在内网、本地进行端口扫描，获取一些服务的banner ...

可利用该漏洞使其向任意URL发送请求，获取返回的信息（包括Grafana运行的网络）。 POC 这里 ...

一、SSRF概述（部分内容来自pikachu平台） SSRF(Server-Side Request Forgery:服务器端请求伪造)，其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起 ...

　　偶然看到大佬的一篇文章，讲利用mysql的LOAD DATA INFILE的功能读取客户端文件，觉得这个思路十分有趣，于是跟着大佬的思路复现了一遍。 0x01 LOAD DATA INFILE 　　LOAD DATA INFILE是我十分陌生的一种用法，作用是可以把文件读入到数据库 ...

服务端与服务端之间，也存在接口编程。 比如我们网站服务端，需要发送短信、发送邮件、查询快递等，都需要调用第三方平台的接口。 1、php中发送请求 ①file_get_contents函数 ：传递完整的url参数 通常是get请求，有返回值（地址中的输出） ②curl请求方式（PHP ...

1.http://www.tuling123.com/openapi/api?key=9d2ff29d44b54e55acadbf5643569584&info=? 上面这个请求在服务端发起 2.将参数进行编码后调用 3.结果 ...

GitHub 地址 https://github.com/valyala/fasthttp fastHttp 服务端的处理请求的过程 工作过程 主要代码 设置监听地址 server.go 初始化协程池并启动 ...