一、服務端請求偽造漏洞 服務端請求偽造（Server-Side Request Forgery），是指Web服務提供從用戶指定的URL讀取數據並展示功能又未對用戶輸入的URL進行過濾，導致攻擊者可借助服務端實現訪問其本無權訪問的URL。 攻擊者無權訪問的URL主要是內網，而對於不是Web服務 ...

概念 SSRF(Server-Side Request Forgery)，服務器端請求偽造，利用漏洞偽造服務器端發起請求，從而突破客戶端獲取不到數據的限制 對外發起網絡請求的地方都可能存在SSRF漏洞 危害 1、可以對外網、服務器所在內網、本地進行端口掃描，獲取一些服務的banner ...

可利用該漏洞使其向任意URL發送請求，獲取返回的信息（包括Grafana運行的網絡）。 POC 這里 ...

一、SSRF概述（部分內容來自pikachu平台） SSRF(Server-Side Request Forgery:服務器端請求偽造)，其形成的原因大都是由於服務端提供了從其他服務器應用獲取數據的功能,但又沒有對目標地址做嚴格過濾與限制，導致攻擊者可以傳入任意的地址來讓后端服務器對其發起 ...

　　偶然看到大佬的一篇文章，講利用mysql的LOAD DATA INFILE的功能讀取客戶端文件，覺得這個思路十分有趣，於是跟着大佬的思路復現了一遍。 0x01 LOAD DATA INFILE 　　LOAD DATA INFILE是我十分陌生的一種用法，作用是可以把文件讀入到數據庫 ...

服務端與服務端之間，也存在接口編程。 比如我們網站服務端，需要發送短信、發送郵件、查詢快遞等，都需要調用第三方平台的接口。 1、php中發送請求 ①file_get_contents函數 ：傳遞完整的url參數 通常是get請求，有返回值（地址中的輸出） ②curl請求方式（PHP ...

1.http://www.tuling123.com/openapi/api?key=9d2ff29d44b54e55acadbf5643569584&info=? 上面這個請求在服務端發起 2.將參數進行編碼后調用 3.結果 ...

GitHub 地址 https://github.com/valyala/fasthttp fastHttp 服務端的處理請求的過程 工作過程 主要代碼 設置監聽地址 server.go 初始化協程池並啟動 ...