@寒
1年前 提问
1个回答
ssrf 高危触发点有什么
在下炳尚
1年前
触发点简单来说就是这个漏洞的入口,也就是所谓的突破口。寻找触发点的目的是为了更好的构造Payload,好一点的方法就是通过逆向找到触发点然后构造好的payload然后进行攻击。触发点对于ssrf来说还是很重要的。高危触发点有如下这些:
图片加载与下载:通过URL地址加载或下载图片。
从远程服务器请求资源。
数据库内置功能(Orage,MongoDB,MSSQL,Posgres,couchDB)。
Web Mail收取其他邮箱邮件。
文件处理、编码处理、属性信息处理(FFmpeg,docx,pdf,XML处理)。