SSRF 利用笔记:协议利用、gopher 构造与内网服务攻击 SSRF 利用笔记:协议利用、gopher 构造与内网服务攻击 概述 下面把你提供的片段整理为 Hugo 可用的 Markdown 格式(包含前置元数据),保持原始示例与命令/报文不变,便于直接复制到 content/ 下作为教程页面。 file:// 协议 可以通过以下路径检查或读取目标可访问的本地文件: file:///etc/passwd # 检 2026-01-08 Web安全 12 Administrator
SSRF 服务端请求伪造:漏洞原理、渗透测试技巧与绕过实战详解 SSRF 服务端请求伪造:漏洞原理、渗透测试技巧与绕过实战详解 概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造目标 URL,使服务器端代为发起请求,从而访问到外网无法直接访问的内部资源或服务的漏洞。由于请求是由服务端发起,攻击者可借此触达与外网隔离的内网主机与服务。 SSRF 常见成因:服务端提供从 2026-01-08 Web安全 11 Administrator