ssrf与gopher与redis 前言 ssrf打redis是老生常谈的问题，众所周知redis可以写文件，那么ssrf使用gopher协议去控制未授权的redis进行webshell的写入和计划任务的反弹。这类文件很多，我也自以为懂了，今天看到一道ctf题目，我才发现自己细节 ...

介绍 解题思路： 利用302协议（重定向）的跳转ssrf。可以访问与服务器相连的内网 ①什么是gopher协议 ②gopher协议适用条件 ③使用步骤 结构： gopher://127.0.0.1:80/内容(比如POST请求) 其中内容可以是字符串 ...

SSRF介绍 SSRF，服务器端请求伪造，服务器请求伪造，是由攻击者构造的漏洞，用于形成服务器发起的请求。通常，SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用，如果有什么错误的地方还请师傅们不吝赐教/握拳。 前置知识 文章中的数据包构造 ...

　　ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉　　 　　打redis重要的两个协议: 　　(1)gopher协议 　　(2)dict协议 　　用http(s)判断出网: 　　如果出网,直接gopher://vps:port/,nc监听即可 ...

摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。 file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis ...

如果需要大佬写好的脚本，可以直接去github上面搜 参考文章：https://zhuanlan.zhihu.com/p/112055947 https: ...

0x00 前言 发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少 0x01 漏洞原理 这个漏洞产生是因为服务器向外部去请求一些资源，例如图片或者是url的时候就会造成这个漏洞。现在很多网站开发的时候也会请求到外 ...

SSRF的3个小实验 bWAPP中的SSRF给出了3个小实验来说明SSRF的利用场景: 任务1：使用远程文件包含进行端口扫描（内网探测） 任务2：使用XXE获取敏感文件中的内容（文件读取） 任务3：使用XXE进行SmartTV的拒绝服务漏洞的利用（漏洞利用） 任务1：使用 ...