craftql_ssrf 漏洞报告 漏洞概述 这是一个关于 的漏洞报告,包含代码分析、概念验证(PoC)和复现过程。 影响范围 漏洞类型: SSRF (Server-Side Request Forgery) 影响组件: craftql 影响版本: 未明确指定,但报告中提到“Update Reproduction process.md”,表明该漏洞在多个版本中可能存在。 修复方案 代码分析: 报告中包含详细的代码分析,指出了漏洞的具体位置和原因。 PoC: 提供了概念验证代码,用于演示漏洞的利用方式。 复现过程: 详细描述了如何复现该漏洞,帮助开发者理解和修复问题。 POC 代码 其他信息 仓库: craftql_ssrf 贡献者: stormmmm 语言: Python (78.8%), Shell (21.2%)