摘要：存在ssrf漏洞的站点主要利用四个协议，分别是http、file、gopher、dict协议。 file协议拿来进行本地文件的读取，http协议拿来进行内网的ip扫描、端口探测，如果探测到6379端口，那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis ...

SSRF漏洞是如何产生的？ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标 ...

的系统确漏洞不断 其实说到SSRF漏洞，对于我们同行来说并陌生，但真正将这个漏洞搞得风声水起的人我想 ...

SSRF与Mysql 0x01 域名: https://www.xxx.io/ https://scan.xxx.io/ 端口: 80 443 22 cms指纹: HisiPHP 源码: https://github.com/hisiphp/hisiphp ...

前言 什么是ssrf SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 举一个例子： 比如一个添加图文的功能，填入标题内容和封面图 ...

SSRF 与内网 MYSQL 学习记录 1.前情提要 做到一道CTF题需要，结合网络上各位大佬的经验把过程结合总结学习了一下。 参考：https://xz.aliyun.com/t/6993 萌新做题随机需求学习（顺便第一次尝试规范格式写博客） 2.环境搭建 首先自己本地搭建 ...