如果需要大佬写好的脚本，可以直接去github上面搜 参考文章：https://zhuanlan.zhihu.com/p/112055947 https: ...

最近在学校 ssrf 攻击，看到可以用 dict 协议可以加载一个 tcp 端口的提供的服务所返回的部分数据。但是网上很少 dict 协议相关的说明，直到我找到了这个网站： https://www.cnblogs.com/kkun/archive/2009/03/28/1424052.html ...

介绍 解题思路： 利用302协议（重定向）的跳转ssrf。可以访问与服务器相连的内网 ①什么是gopher协议 ②gopher协议适用条件 ③使用步骤 结构： gopher://127.0.0.1:80/内容(比如POST请求) 其中内容可以是字符串 ...

【问题】 在WLW中拖入本地图片文件，然后调试过程中，选中对应图片，看到获得的对应的html源码中，图片地址是这样的： href="file:///C:/Users/CLi/AppData/Local/Temp/WindowsLiveWriter1627300719/supfiles52F410 ...

当我们发现SSRF漏洞后，首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:// 这种URL Schema可以尝试从文件系统中获取文件： 如果该服务器阻止对外部站点发送HTTP请求，或启用了白名单防护机制，只需使用如下所示的URL Schema就可以绕过 ...

PCI传输 通信双方由两个差分信号对构成双工信道，一对用于发送，一对用于接收。4条物理线路构成PCI Express 1X。PCI Express 标准中定义了1X、2X、4X和16X。PCI E ...

0x00知识点：SSRF SSRF （Server-side Request Forge, 服务端请求伪造） 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部 ...

背景 先看三段代码： index.html: index.js: test.js: 使用的是es6的module语法，但是通过file:///E:/PHP/node_test ...