出品｜MS08067实验室（www.ms08067.com）

SSRF 漏洞的利用方式极多，攻击场景也很广泛，对于 SSRF 的攻与防都非常的进程，这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅读。

《SSRF in JAVA》

https://docs.ioin.in/writeup/joychou.org/_index_php_web_javassrf_html/index.html

《SSRF of Java audit》

https://www.fatalerrors.org/a/ssrf-of-java-audit.html

《SSRF漏洞的利用与攻击内网应用实战》

https://xz.aliyun.com/t/7405

《gopher 协议在SSRF 中的一些利用》

https://xz.aliyun.com/t/6993

《浅析Redis中SSRF的利用》

https://xz.aliyun.com/t/5665

《JAVA代码审计之XXE与SSRF》

https://xz.aliyun.com/t/2761

《Use DNS Rebinding to Bypass SSRF in Java》

https://mp.weixin.qq.com/s?__biz=MzIzOTQ5NjUzOQ==&mid=2247483742&idx=1&sn=e7265d5351a6d9ed30d90be1c17be041

《Finding SSRF via HTML Injection inside a PDF file on AWS EC2》

https://blog.appsecco.com/finding-ssrf-via-html-injection-inside-a-pdf-file-on-aws-ec2-214cc5ec5d90

《Into the Borg – SSRF inside Googleproduction network》

https://opnsec.com/2018/07/into-the-borg-ssrf-inside-google-production-network/

对Web安全感兴趣的同学可以看下 ”Web安全星球零基础入门到进阶” 一周年汇总 暨 Web安全 2.0（漏洞复现1+1+1+1计划）发布 这篇文章！

点我查看该文章

加入星球的同学可以同时学习“WEB安全零基础入门到进阶”+“漏洞复现计划【1+1+1+1】” 二套视频教程！

PS：广而告之

1.同时购买多个星球享受最低至6.3折折扣（第1个原价，第2个8.8折，第3个8.3折，第4个7.8折，第5个7.3折，第6个6.8折，第7个6.3折）

2.三人成团，一起购买可在享受第一条折扣基础上再合并打9折

3.支持分期付款及花呗付费

4.分享有礼，16%分享奖励，以当前价格计，您只需将我们推荐给6位付费新星友，您就完全赚回“门票”支出了

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！