主页 / 乌云白帽大会 WHF2016 / Build Your SSRF Exploit Framework SSRF 漏洞自动化利用
  • 作者
    猪猪侠
  • 标签
  • 简介

    名字该被加进 WAF 规则的乌云白帽子 猪猪侠 《Build your ssrf exploit framework——一个只影响有钱人的漏洞》SSRF 是 Server Side Request Forgery 的简写,允许 Web Interface 请求受保护网络内的资源。本议题将介绍 16 种 SSRF 利用姿势,并打造成一个便捷小工具,Exploit 受保护网络内的各种服务。内容同时涵盖它的好朋友们( XXE , RFI , CRLF ),总之,总之,总之,肯定有你「没见过」的姿势!

    • KNOW IT

      • • 什么是 SSRF
      • • 能用SSRF 做什么
      • • 如何找到SSRF 漏洞
    • HACK IT

      • • 如何利用SSRF 漏洞
      • • 突破限制的方法
      • • 一些利用技巧
    • HOW
      • • 如何自动化利用
      • • 能与SSRF结合的漏洞列表
      • • 总结
  • 援引
    http://toutiao.com/i6295091639786406402/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • build_your_ssrf_exp_autowork.pdf
    时间: 大小: 6.55 M 下载: 193