ssrf绕过记录
第一道题来自2018 上海市大学生网络安全大赛线上赛web01 对协议没有限制,可以用file协议 payload: url=file://@127.0.0.1:80@www.ichunqiu.com/./..//var/www/html/flag.php parse_url ...
原文:ssrf访问内网及url地址过滤绕过
lt php 设置open basedir ini set open basedir , home shawn www index if isset GET file file trim GET file else file main.html disallow ip if preg match http: i , file, domain domain domain if stripos do ...
2017-10-07 21:05 0 1819 推荐指数:
相关推荐
SSRF打内网redis
0x00 redis基础 REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的 ...
nginx访问url内容过滤
当访问的url中含有/%df时返回404 location / { if ($request_uri ~* "/%df") { # return 200 "error"; return 404 ...
Hadoop通过url地址访问HDFS
新建Java工程 添加Hadoop所有的jar包 添加日志文件log4j.properties(一定要加入到src文件夹下面) ...
JAVA获取访问者的内网IP地址
...
Django配置url地址访问不同的页面
在项目中我们可以进行访问admin这个网址,但是在很多情况下,我们会自定义页面,如何自定义,操作如下 一、配置url 以上图所示,在urls中配置我们的访问路径, path(‘正则表达式url地址’,视图中的方法名) views中配置 页面访问显示 ...
Linux下定时访问指定url地址
1.使用putty连接服务器,然后输入下面代码编辑定时任务 2.按下 i 进入编辑状态 3.每一行是一个定时任务,如果想要新加,则回车 4.输入 * * * * * curl ht ...