0x01 簡介 首先來看一下有哪些文件包含函數： 有哪些偽協議： 0x02 詳細解讀 2.1 php://filter php://filter用於讀取源碼，php://input用於執行php代碼 2.2 file://協議 用於訪問本地文件系統，不受 ...

漏洞描述 SSRF（Server-Side Request Forgery，服務器端請求偽造）：通俗的來說就是我們可以偽造服務器端發起的請求，從而獲取客戶端所不能得到的數據。SSRF漏洞形成的原因主要是服務器端所提供的接口中包含了所要請求的內容的URL參數，並且未對客戶端所傳輸過來的URL參數 ...

SSRF漏洞 SSRF漏洞 SSRF意為服務端請求偽造(Server-Side Request Forge)。攻擊者利用SSRF漏洞通過服務器發起偽造請求，就這樣可以訪問內網的數據，進行內網信息探測或者內網漏洞利用 SSRF漏洞形成的原因是:應用程序存在可以從其他服務器獲取數據的功能 ...

javascript:這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符javascript:后的URL中。這個特殊的協議類型聲明了URL的主體是任意 ...

如上圖所示代碼，在進行外部url調用的時候，引入了SSRF檢測：ssrfChecker.checkUrlWithoutConnection(url)機制。 SSRF安全威脅： 很多web應用都提供了從其他的服務器上獲取數據的功能。使用用戶指定的URL，web應用可以獲取 ...

本文由紅日安全成員： MisakiKata 編寫，如有不當，還望斧正。 大家好，我們是紅日安全-Web安全攻防小組。此項目是關於Web安全的系列文章分享，還包含一個HTB靶場供大家練習，我們給這個項目起了一個名字叫 Web安全實戰 ，希望對想要學習Web安全的朋友們有所幫助。每一篇文章都是 ...

偽協議不同於因特網上所真實存在的協議，如http://，https://，ftp://， 而是為關聯應用程序而使用的.如:tencent://(關聯QQ)，data:(用base64編碼來在瀏覽器端輸出二進制文件)，還有就是javascript: 我們可以在瀏覽地址欄里輸入 ...

前言 Portswigger是Burpsuite的官網，也是一個非常好的漏洞訓練平台。其Web安全靶場地址為：https://portswigger.net/web-security/ 該靶場的訓練內容側重於對Burpsuite各項功能的深入挖掘，這也是《黑客攻防技術寶典Web實戰篇》的實戰 ...