ssrf302 原理 服务器后端,控制很严格的时候,只能通过搭建新的服务器,利用location来进一步请求。 使用 1.存在漏洞的请求包,把漏洞的地方用[ssrf_data]代替。(注意content-length尽量比原来的多几十个字符) 2.url 为漏洞的请求地址 3.lserver 自己搭建的服务器的地址 4.filename 抓包的包地址 案例
服务器后端,控制很严格的时候,只能通过搭建新的服务器,利用location来进一步请求。
服务器后端,控制很严格的时候,只能通过搭建新的服务器,利用location来进一步请求。