看过这个ssrf漏洞之后引发了很多思考,会不会有很多类似的php的函数都有这个问题,然后想到很多cms中应该用到了这个函数,是否也可以进行ssrf漏洞,例如wordpress,发现很多地方用了这个原生的php函数,是不是可以研究出一个ssrf漏洞等等,满满的都是cve啊。。。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
holing 只能指定端口而已啊。。。怎么利用呢。。?
ning壹零貳贰 $server 是用户可以控制的吗?