本视频主讲人分享了SSRF入门
下面让我们来具体看
<<星盟安全WEB系列|SSRF入门>>的精彩内容
课程目标
1. 知晓SSRF基本原理
2. 会用SSRF中的常用协议
3. 掌握PHP中常见的可以触发SSRF的函数
学习课程需要的前置知识
1. 能够使用PHP进行简单的编程
2. 了解计算机网络
主讲人介绍
星盟安全团队UPON师傅:
目前研究web2与web3安全
课程推荐序
网络安全漏洞是互联网发展的必然产物,而SSRF漏洞作为其中的一种,也备受广大安全从业者和网站管理员的关注。本公开课将会为师傅们介绍SSRF漏洞的基本概念、工作原理以及常见攻击手法。
课程内容主体
知识点框架(Web安全|SSRF入门)
0x1 一些前置知识
● IP
● HOST
● DNS
● HTTP请求&响应格式
0x2 SSRF常用协议
● http
■ CRLF是什么
● file
● gopher
参与制作本节公开课人员名录
1. 内容制作:UPON
2. 总监制: thrhermes
3. 总策划: Ex
4. 视频审核 thrhermes
5. 视频后期: pursue
6. 宣传: Rt1Text
B站视频原文链接
文末:
欢迎师傅们加入公开课QQ交流群:904749403
欢迎师傅们加入星盟安全团队纳新群2:346014666
我们会将视频相关的一些资料放在群文件里
原文始发于微信公众号(星盟安全):星盟安全WEB系列 | SSRF入门
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论