概念:
eg 1 是内网 ,2 是外网
通过2作为跳板机 去攻击1
eg 翻译网页 把网址输进去,他会翻译网页。
大概这样~~
百度翻译发出的请求访问的 那个网址。
危害利用:
我理解有点类似 内网穿透。
漏洞判断:
相关函数:
读取文件:
这样发起一个请求。
16进制查看图片可以看到源码。
在awd中
如果存在 ssrf 可以直接拿别人flag。
感觉像是 socket。
demo
ssrf和PHP相关函数
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.