剑客
关注科技互联网

标签:SSRF

技术教程

基于镜像流量的漏洞挖掘思路

阅读(55)评论(0)

通过 Cobra 扫描内部SSRF的时候,发现还是存在漏报的情况。 漏报的主要问题是 Cobra 扫到的某个漏洞(V),而这个漏洞会有多处(N)调用,所以只要这个漏洞(V)不修复,它的影响就会是 V*N 。