(文章目录) SSRF服务端请求伪造(外网访问内网) SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情……继续阅读 » 4年前 (2021-03-31) 2633浏览 0评论762个赞
(文章目录) 命令与代码执行 实际就是对要求输入的值没有严格控制,导致恶意命令执行了。 简介:自己读吧,官方的东西。 1、远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的……继续阅读 » 4年前 (2021-03-26) 3118浏览 0评论2723个赞