Hacking the Hackers: Leveraging an SSRF in HackerTarget

本文介绍了如何利用SSRF发送email。 https://api.hackertarget.com/httpheaders/?q=<target> 正常情况下target是传送第三方网站地址,如example.com. 但是黑客发现可以发送127.0.0.1. Initial Fix 只检测127.0.0.1. Bypass 0 127. »