@邪恶贝壳
1年前 提问
1个回答

ssrf 高危触发点有什么

一颗小胡椒
1年前

触发点简单来说就是这个漏洞的入口,也就是所谓的突破口。寻找触发点的目的是为了更好的构造Payload,好一点的方法就是通过逆向找到触发点然后构造好的payload然后进行攻击。触发点对于ssrf来说还是很重要的。高危触发点有如下这些:

  • 图片加载与下载:通过URL地址加载或下载图片。

  • 从远程服务器请求资源。

  • 数据库内置功能(Orage,MongoDB,MSSQL,Posgres,couchDB)。

  • Web Mail收取其他邮箱邮件。

  • 文件处理、编码处理、属性信息处理(FFmpeg,docx,pdf,XML处理)。