SSRF

实践分享-以多种伪造类漏洞分析(CSRF、SSRF等)伪造类漏洞的挖掘与防御逻辑

伪造之于安全信息安全的三大特性:机密性、完整性、可用性,而依据STRIDE模型,信息安全面临的八大威胁其中之一即为伪造。伪造,顾名思义即为伪装、假装真实,在安全领域即为假装正常的用…

SSRF(一):PortSwigger靶场笔记

写在前面该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记使用的工具为BurpSuite Pro有问题请留言或联系邮箱[email protected]漏洞…

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis…

上传文件题目:这次需要上传一个文件到flag.php了.祝你好运访问内网下的127.0.0.1/flag.php,这里什么也没有,就一个上传文件,还没有提交按钮这里脑回路就来了,题…