2017年3月3日
米斯特白帽培训讲义(v2)漏洞篇 SSRF
摘要: 米斯特白帽培训讲义 漏洞篇 SSRF 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,web 应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的 Web 应用 阅读全文
posted @ 2017-03-03 20:00 绝不原创的飞龙 阅读(63) 评论(0) 推荐(0)