
初识SSRF漏洞
##介绍SSRF漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起...
##介绍SSRF漏洞 SSRF(Server-Side Request Forgery,服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起...
##先了解Struts是啥? Apache Struts2 作为世界上最流行的 Java Web 服务器框架之一,广泛应用于各种大型网站中。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控...
什么是未授权访问? 未授权访问漏洞可以理解为 需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。 接下来,我们通过搭建的靶机进行演示。 靶机搭建: 首先,我们需...