主页 / 乌云白帽大会 WHF2016 / Build Your SSRF Exploit Framework SSRF 漏洞自动化利用
-
作者猪猪侠
-
简介
名字该被加进 WAF 规则的乌云白帽子 猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》SSRF 是 Server Side Request Forgery 的简写,允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势,并打造成一个便捷小工具,Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF ),总之,总之,总之,肯定有你「没见过」的姿势!
-
KNOW IT
- • 什么是 SSRF
- • 能用SSRF 做什么
- • 如何找到SSRF 漏洞
-
HACK IT
- • 如何利用SSRF 漏洞
- • 突破限制的方法
- • 一些利用技巧
- HOW
- • 如何自动化利用
- • 能与SSRF结合的漏洞列表
- • 总结
-
-
援引http://toutiao.com/i6295091639786406402/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-09-04 10:44:03 -
2018-07-17 02:09:46 -
2019-04-05 10:51:12 -
2018-05-17 14:28:29
附件下载
-
build_your_ssrf_exp_autowork.pdf