目录
反向代理
解析Absolute-URI(绝对路径)导致ssrf
解析不一致导致的各种绕过
Tomcat解析/..;/
Weblogic不忽略#,Weblogic将;后的内容作为路径参数
/#/../console
/console;/../weblogic/
综上所述
北山安全学院src挖掘实战教学
作者学疏才浅,欢迎各位师傅指正
反向代理是挂在服务器上的代理
在设置好后,比如用户A请求,test的服务器可能会将请求转发到st上去
请求.test上去
在本文中使用nginx做反向代理来分析反向代理可能的攻击场景
在burp靶场(Lab: SSRF via flawed request parsing |
本文发布于:2024-01-29 16:18:57,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170651634116541.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
