SSRF研究笔记-从124篇writeup中得出的结论
前言
这篇文章是一个笔记,主要的根据是国外一个安全研究员的视频以及博客(文末有视频链接,但是原作者讲的不全,这个安全研究员采取的也是付费制,对,你没看错,我也花钱了);
另出于易读性考虑,对部分字句有所删改。如果你不想付费花钱,你可以这么做:
1.到h1漏洞库和pentester的文库 爬取出360+篇相关的ssrf漏洞文章,然后筛选出有赏金的,再按照一定的逻辑进行分类即可
本文主要大纲如下:
-
哪些功能容易受到 SSRF 的攻击 -
易受攻击的参数有哪些 -
在实践中哪些有效载荷有效 -
如何展示 SSRF 的影响 -
如何寻找SSRF -
360+份ssrf报告
正文
原文始发于微信公众号(迪哥讲事):SSRF研究笔记-从124篇writeup中得出的结论
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论