如果需要大佬写好的脚本，可以直接去github上面搜 参考文章：https://zhuanlan.zhihu.com/p/112055947 https: ...

ssrf与gopher与redis 前言 ssrf打redis是老生常谈的问题，众所周知redis可以写文件，那么ssrf使用gopher协议去控制未授权的redis进行webshell的写入和计划任务的反弹。这类文件很多，我也自以为懂了，今天看到一道ctf题目，我才发现自己细节 ...

Gopher 协议初探 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章，其中对gopher协议进行了比较详细的介绍，所以打算跟着后面复现学习一下，顺便记录一些身为菜鸡的我所遇到的比较蠢得坑 Gopher协议 gopher协议是一种 ...

信息，哼哼。这就是SSRF（服务端请求伪造），伪造的代码留给服务端自己执行并返回我们需要的机密信息。 ...

SSRF之利用dict和gopher吊打Redis 写在前面 SSRF打Redis也是老生常谈的东西了，这里复现学习一下之前在xz看到某师傅写的关于SSRF利用dict和gopher打内网服务的文章，主要是对webshell和sshkey的写入进行复现，做一点小笔记。 准备环境 ...

SSRF 目录 SSRF 1.内网访问 2.伪协议读取文件 3.端口扫描 4.POST请求 5.上传文件 6.FastCGI协议 7.Redis 8.URL Bypass 9.数字IP ...

CTFHUB技能树-SSRF SSRF 第一部分 Http、Dict和file等协议的利用 内网访问 尝试访问位于127.0.0.1的flag.php吧 看到这样的url下意识想到ssrf，既然是让我们从目标主机内网环境访问其本地的flag.php，那我们就构造 ...

0x00 POST请求 最近ctfhub新添加了一些题目，看到有ssrf的题目便去试了一下，前面几个都比较简单就暂时先不写，post 请求那个折腾了几天终于弄懂了，把过程记录下。 首先 我们看下题目描述，这个肯定是不能错过的。 *描述:发一个HTTP POST请求.ssrf是用php ...