服务器端请求伪造 （SSRF） 是一种漏洞，允许攻击者强制应用程序向非预期位置发出请求。SSRF 攻击通常用于建立与内部服务的连接，这些服务由组织基础结构中的防火墙保护。这可能导致敏感数据泄露、拒绝服务攻击，在最严重的情况下，还可能导致远程代码执行。

根据 OWASP Top 10 列表，SSRF 被列为当今 Web 应用程序面临的第 10 大最关键安全风险。因此，掌握识别和利用 SSRF 漏洞的能力已成为一项必不可少的基础技能。

在本课程中，我们将深入探讨 SSRF 漏洞背后的技术细节。我们从黑盒和白盒的角度探索了检测这些漏洞的方法，以及利用它们的各种技术。此外，我们还提供了有关防范 SSRF 攻击的预防和缓解措施的见解。

本课程超越了基础知识，提供了理论知识和实践经验的均衡融合！它包含七个不同复杂程度的动手实验练习，指导您完成手动利用漏洞的过程，然后使用 Python 编写脚本并自动执行漏洞利用。

在本课程结束时，您不仅将对 SSRF 漏洞有深入的了解，而且还能够在实际应用程序中识别和利用这些漏洞。我们将课程内容设计为适合初学者，因此您永远不会感到不知所措。

无论您是渗透测试人员、应用程序安全专家、漏洞赏金猎人、软件开发人员、道德黑客，还是只是对 Web 应用程序安全感兴趣的人，本课程都适合您！