0x00 前言 发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外 ...

一、介绍 定义：SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器，服务器没有校验请求的合法性，服务器解析用户传递过来的请求，处理之后返回给用户。简单理解就是将WEB服务器作为了一个跳板(代理)去请求更深 ...

SSRF PHP function URL schema support SFTP Dict gopher ...

0x01 概述 上篇讲述了SSRF的一般用法，用http协议来进行内网探测，攻击内网redis，接下来讨论的是SSRF的拓展用法，通过，file，gopher，dict协议对SSRF漏洞进行利用。 0x02 实验环境 存在SSRF漏洞的靶机：192.168.220.143 ...

以BWAPP为例，测试XXE漏洞，用DNSLOG作回显。 一、选择XXE漏洞测试，抓包，点击【anybugs？】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 ...

以BWAPP为例，测试XXE漏洞，用DNSLOG作回显。 一、选择XXE漏洞测试，抓包，点击【anybugs？】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 ...

0x00 什么是SSRF SSRF漏洞寻找内网入口，是突破内网的一个方法。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是 ...

SSRF 与内网 MYSQL 学习记录 1.前情提要 做到一道CTF题需要，结合网络上各位大佬的经验把过程结合总结学习了一下。 参考：https://xz.aliyun.com/t/6993 萌新做题随机需求学习（顺便第一次尝试规范格式写博客） 2.环境搭建 首先自己本地搭建 ...