目的是国外靶场 打过才晓得 学的学问太少了 师傅们看看就行 大家都会 要是描绘得不对的中央 求指点 本地环境： kali 首先是经过ssrf拿下的靶机 第一台 由于是连了vpn的所以能够直接扫 目的ip:10...

SSRF检测的一些考虑 前些时日看到有大哥分享了一个检测SSRF的nuclei模板：Blind-SSRF，刚好咱最近在学习nuclei，所以直接用它的模板尝试了一波。有意义的是DNS平台并没有立即收到恳求，反而是在...

前言 之前的时分，对SSRF的理解仅限与概念，至于详细的应用办法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...