刺透内网的HTTP代理 gh0st_cn

刺透内网的HTTP代理

在做测试的时候发现了这样一个漏洞,原请求报文如下:当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址:
阅读全文