SSRF 与内网 MYSQL 学习记录 1.前情提要 做到一道CTF题需要，结合网络上各位大佬的经验把过程结合总结学习了一下。 参考：https://xz.aliyun.com/t/6993 萌新做题随机需求学习（顺便第一次尝试规范格式写博客） 2.环境搭建 首先自己本地搭建 ...

<?php /*//设置open_basedir ini_set("open_basedir", "/home/shawn/www/index/"); */ if (isset($_G ...

SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF简介 SSRF ...

4.ssrf+FastCgi ...

一、概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流 ...

题目复现链接：https://buuoj.cn/challenges 参考链接：De1CTF ssrf_me 的三种解法 浅析De1CTF 2019的两道web SSRF ME && ShellShellShell 一、涉及知识点 1、MD5长度扩展攻击 参考MD5长度拓展 ...

buuctf 刷题记录 [第二章 web进阶]SSRF Training 这个界面绝对是我做过的题里面最好看的了 点击interesting challenge显示源码 这道题可以动态分析加静态分析一起使用 代码审计 这段代码相当于main函数 GET方式传入url赋值 ...

　　本文主要记录一下Weblogic SSRF 利用的操作过程。 一、WebLogic SSRF漏洞简介 　　漏洞编号：CVE-2014-4210　　漏洞影响：　　版本10.0.2,10.3.6　　Oracle WebLogic Web Server既可以被外部主机访问，同时也允许访问内部主机 ...