安全文章

git文件致源码泄露

前言:在一道ctf题的驱动下,我进行了对git和.git文件致源文件泄露的学习。一、任务一道ctf题目。二、确定题目考的点谷歌关键词:版本管理工具 github ctf由得到的结果猜测,可能考的点是....
admin 06月30日59 views评论ctf linux
阅读全文
CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内网。(正因为...
admin 06月28日195 views评论ssrf 服务器
阅读全文
安全文章

SSRF 漏洞记录

0x00:漏洞原理SSRF(Server-Side Request Forgery)也属于应用层上的一个漏洞类型,用一个最简单的例子来理解这个漏洞:比如一个添加图文的功能,填入标题内容和封面图然后提交...
admin 06月28日46 views评论ssrf 漏洞
阅读全文