网络安全SSRFXXE漏洞挖掘笔记

声明

本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果

一、Server-siderequestforgery(SSRF)

01、BasicSSRFagainstthelocalserver

描述

该实验室具有库存检查功能,可从内部系统获取数据。

为了解决实验室,更改股票检查URL以访问管理界面


转载请注明:http://www.aierlanlan.com/rzgz/3695.html