h4ckb0ss

写在前面 该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记 使用的工具为BurpSuite Pro 有问题请留言或联系邮箱1586937085@q...

API测试这种漏洞主要包含了对开放api期望运行逻辑的破坏以及对未开放的api的检测和调用，导致的危害可能有敏感信息泄露，应用行为被改变等...

文件上传漏洞通常指应用对用户上传的文件没有完善的检验，允许攻击者通过Web应用程序上传恶意文件到服务器，然后通过这些恶意文件来进行执行任意代码，在客户端影响用户等攻击...

路径遍历也称为目录遍历，这种漏洞允许攻击者读取运行应用的服务器上的任意文件，在某些情况下，攻击者还可以修改应用的数据或行为，并最终获取服务器的所有控制权...