SSRF (Server Side Request Forgery) 作者: raingray 2021-03-26 分类: 渗透测试 目录 目录 简介 利用 Normal SSRF file:// dict:// gopher:// 读取云主机元数据 自动化寻找 HTTP 头 SSRF Blind SSRF 绕过 IP 编码 公网域名解析 子域名接管 DNS Rebinding 重定向 URL 解析 ......