0x00 前言 学过CSRF漏洞后，收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造，基于客户端的请求伪造；SSRF服务器端请求伪造，基于服务端的请求伪造。因为SSRF还没学习，所以还是先走上SSRF漏洞的学习之路吧！ 0x01 SSRF漏洞简介 ...

　　ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉　　 　　打redis重要的两个协议: 　　(1)gopher协议 　　(2)dict协议 　　用http(s)判断出网: 　　如果出网,直接gopher://vps:port/,nc监听即可 ...

0x01 概述 SSRF(Server-side Request Forge, 服务端请求伪造)。 由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。 0x02 SSRF的危害 扫内网 向内部任意主机的任意端口 ...

0x00 前言 发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外 ...

0x01 概述 上篇讲述了SSRF的一般用法，用http协议来进行内网探测，攻击内网redis，接下来讨论的是SSRF的拓展用法，通过，file，gopher，dict协议对SSRF漏洞进行利用。 0x02 实验环境 存在SSRF漏洞的靶机：192.168.220.143 ...

什么是SSRF？ SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者构造请求，利用服务器端发起的安全漏洞。一般情况下，SSRF攻击的目标是外网无法访问的内部系统（正因为请求是由服务器端发起的，所以服务器能请求到与自身相连而外网隔离的内部系统 ...

ROS文件系统 用户可以直接参看官网： http://wiki.ros.org/ROS/Tutorials/NavigatingTheFilesystem ROS文件系统中的两个最基本的概念 ...

目录 一、引言 二、介绍 三、Rocketmq关键概念 1、主题与标签 2、发送与订阅群组 3、Broker与NameServer ...