子域名深度挖掘 [TOC] 前言: 企业可能有多个、几十个甚至很多的子域名应用，因为子域名数量多，企业在人员和防护的投入可能会没有主站及时。攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。 例如:ww

SSRF漏洞原理攻击与防御 前言：笔者对SSRF的进一步研究学习基于网络安全爱好者的兴趣，与白帽黑客的责任，仅在专业靶场和补天平台授权站点进行测试。 [TOC] SSRF(Server-Side Request Forgery:服务器端

0xGame2022 [toc] Web SSRF Me 进入题目，可以直接看到源码，看到存在curl，那么这里大概率存在一个ssrf的漏洞，然后看到ban了一些关键词，先用http测试一下，去curl百度发现会有回显，那么就确定这是可以利