出品|MS08067实验室(www.ms08067.com)
SSRF 漏洞的利用方式极多,攻击场景也很广泛,对于 SSRF 的攻与防都非常的进程,这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅读。
《SSRF in JAVA》
https://docs.ioin.in/writeup/joychou.org/_index_php_web_javassrf_html/index.html
《SSRF of Java audit》
https://www.fatalerrors.org/a/ssrf-of-java-audit.html
《SSRF漏洞的利用与攻击内网应用实战》
https://xz.aliyun.com/t/7405
《gopher 协议在SSRF 中的一些利用》
https://xz.aliyun.com/t/6993
《浅析Redis中SSRF的利用》
https://xz.aliyun.com/t/5665
《JAVA代码审计之XXE与SSRF》
https://xz.aliyun.com/t/2761
《Use DNS Rebinding to Bypass SSRF in Java》
https://mp.weixin.qq.com/s?__biz=MzIzOTQ5NjUzOQ==&mid=2247483742&idx=1&sn=e7265d5351a6d9ed30d90be1c17be041
《Finding SSRF via HTML Injection inside a PDF file on AWS EC2》
https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90
《Into the Borg – SSRF inside Googleproduction network》
https://opnsec.com/2018/07/into-the-borg-ssrf-inside-google-production-network/
对Web安全感兴趣的同学可以看下 ”Web安全星球零基础入门到进阶” 一周年汇总 暨 Web安全 2.0(漏洞复现1+1+1+1计划)发布 这篇文章!
加入星球的同学可以同时学习“WEB安全零基础入门到进阶”+“漏洞复现计划【1+1+1+1】” 二套视频教程!
PS:广而告之
1.同时购买多个星球享受最低至6.3折折扣(第1个原价,第2个8.8折,第3个8.3折,第4个7.8折,第5个7.3折,第6个6.8折,第7个6.3折)
2.三人成团,一起购买可在享受第一条折扣基础上再合并打9折
3.支持分期付款及花呗付费
4.分享有礼,16%分享奖励,以当前价格计,您只需将我们推荐给6位付费新星友,您就完全赚回“门票”支出了
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):我收集的一些比较优秀的SSRF相关文章
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论