Weblogic ssrf

集訓第五週 星期一~二 一.知識點: 1.ssrf: 服務端請求僞造,好像有三種利用方式,可是我目前就只會最普通的一種,利用SSRF進行端口探測,也是寫這道題須要用的。有時候服務端的一個內網中有漏洞,但是咱們又沒有辦法直接訪問,因此咱們就須要經過服務器,去訪問服務器的內網,因此叫服務端請求僞造。有這個漏洞的條件,就是服務器端,須要有與內網傳輸數據的接口,要否則沒法訪問內網啊。一般狀況下,好比一個圖
相關文章
相關標籤/搜索