2. 伺服器端請求偽造(Server Side Request Forgery, SSRF)是過 去幾年很流行的攻擊手法,下列關於 SSRF 的描述何項「錯誤」?
(A) 有機會用來對內網進行 port scan
(B) 有機會透過 file:// 協定讀取系統檔案,例如讀取 Linux 作業系統的 /etc/passwd
(C) 只要使用正規表示式把 10.0.0.0 - 10.255.255.255、172.16.0.0 - 172.31.255.255、192.168.0.0 -192.168.255.255 從參數內容過濾掉,攻擊者就無法透 過 SSRF 存取內網
(D) 有機會透過 dict:// 協定存取 Redis 資料庫

答案:登入後查看
統計: A(2), B(1), C(53), D(2), E(0) #3536948

詳解 (共 2 筆)

#6622208
  伺服器端請求偽造 (SSRF) 攻...



(共 1317 字,隱藏中)
前往觀看
2
0
#6623788
68acee873b023.jpg
2
0