os.path.join(),漏洞 作者: ynnddddd 时间: 2024-12-05 分类: RCE,Upload,函数漏洞 评论 今天做了一道题upload题,考到了这一点,但是我觉得函数的漏洞也有可能发生在RCE中,所以同时也加入了RCE类题目: [NISACTF 2022]babyupload- 阅读剩余部分 -
SSRF简述 作者: ynnddddd 时间: 2024-12-05 分类: 网络安全,SSRF 2 条评论 SSRF(服务器端请求伪造)攻击的结构图通常描述了攻击者如何利用服务器端漏洞,将请求发送到不被授权的内部资源或外部地址。以下是文本描述 SSRF 攻击结构图的主要组成部分:- 阅读剩余部分 -