一、SSRF漏洞概述 服務器端請求偽造(Server-Side Request Forgery,SSRF)漏洞是一種Web應用程序中的安全漏洞,攻擊者可以利用該漏洞來發起網絡攻擊,…
一、SSRF繞過WAF 當我們成功發現了一個應用存在SSRF漏洞後,我們又發現了應用後端有一個WAF,需要在不觸發WAF的情況下繼續利用該漏洞。這個時候,我們可以首先嘗試一些常規的…
