自己最近原本是想深入的學習一下關於xss、csrf的東西的，可是感覺這些東西需要有很好的js的基礎來進行學習。。還有感覺自己感覺也差不多該要學習內網滲透了。。正好ssrf在內網這一塊也是比較有用的。於是現在學習一下。 我這里面是以php里面的curl為例子來學習的。 漏洞代碼 ...

SSRF介紹 SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統 ...

SSRF漏洞介紹： 　　SSRF漏洞（服務器端請求偽造）：是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部系統）。 SSRF漏洞原理： 　　SSRF ...

ssrf存在任何語言編寫的應用中。 SSRF原理及原因介紹 SSRF(server-site request forery,服務端請求偽造)是一種請求偽造，由服務器發起請求的安全漏洞。CSRF是客戶端請求偽造，由客戶端發起。 即讓服務器去請求內網中資源，（因為外網訪問不了內網的資源，目的 ...

0x01 概述 SSRF(Server-side Request Forge, 服務端請求偽造)。 由攻擊者構造的攻擊鏈接傳給服務端執行造成的漏洞，一般用來在外網探測或攻擊內網服務。 0x02 SSRF的危害 掃內網 向內部任意主機的任意端口 ...

訓練平台，配合使用學習效果更佳。 這里僅針對其中的SSRF漏洞靶場，進行一個完整的解讀。 SSR ...

案例一：Discuz論壇SSRF漏洞 復現版本：Discuz! X3.1 Release 20150609 discuz有一個下載遠程圖片的ajax接口，該接口對用戶傳入的圖片URL校驗不嚴格導致SSRF漏洞。 將遠程圖片的URL構造為：http://45.xx.xx.60:8080 ...

0x00 前言 發現最近已經很久沒更新文章了，這里就先來更新一篇ssrf，這個漏洞也是最近才研究的，以前沒有去挖過此類漏洞，對此漏洞的認知也比較少 0x01 漏洞原理 這個漏洞產生是因為服務器向外部去請求一些資源，例如圖片或者是url的時候就會造成這個漏洞。現在很多網站開發的時候也會請求到外 ...