摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。 file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis ...

0X01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1） 扫描内网（主机信息收集，Web应用指纹识别）2） 根据所识别应用发送构造的Payload ...

基础命令 远程登录 redis-cli -h host -p port -a password 键 SET runoobkey redis DEL runoobkey keys *获取所有键值 字符串 get ...

前言 面试问到了，只知道有哪些，但是没有自己实践过。这里学习记录下。 前置知识 SSRF介绍 SSRF，服务器端请求伪造，服务器请求伪造，是由攻击者构造的漏洞，用于形成服务器发起的请求。通常，SSRF攻击的目标是外部网络无法访问的内部系统 CONFIG SET Redis Config ...

ssrf与gopher与redis 前言 ssrf打redis是老生常谈的问题，众所周知redis可以写文件，那么ssrf使用gopher协议去控制未授权的redis进行webshell的写入和计划任务的反弹。这类文件很多，我也自以为懂了，今天看到一道ctf题目，我才发现自己细节 ...

0x00 前言 学过CSRF漏洞后，收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造，基于客户端的请求伪造；SSRF服务器端请求伪造，基于服务端的请求伪造。因为SSRF还没学习，所以还是先走上SSRF漏洞的学习之路吧！ 0x01 SSRF漏洞简介 ...

<?php /*//设置open_basedir ini_set("open_basedir", "/home/shawn/www/index/"); */ if (isset($_G ...