安全文章 如何让SSRF漏洞起死回生 1. 发现敏感接口首先,我从 Hackerone 收集了一些项目信息。我进行了常规的一些测试,例如 Web bug 和 IDOR,但我完全没有发现任何机会。过滤器和身份验证机制非常强大,使用 uuid... 01月24日11 views评论ssrf 身份验证 阅读全文
安全文章 如何在H1项目中发现SSRF 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb... 01月21日6 views评论ssrf 身份验证 阅读全文