SSRF 與內網 MYSQL 學習記錄 1.前情提要 做到一道CTF題需要，結合網絡上各位大佬的經驗把過程結合總結學習了一下。 參考：https://xz.aliyun.com/t/6993 萌新做題隨機需求學習（順便第一次嘗試規范格式寫博客） 2.環境搭建 首先自己本地搭建 ...

<?php /*//設置open_basedir ini_set("open_basedir", "/home/shawn/www/index/"); */ if (isset($_G ...

SSRF繞過IP限制方法總結 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmSoScArEd/p/11458850.html 一、SSRF簡介 SSRF ...

4.ssrf+FastCgi ...

一、概述 SSRF(Server-Side Request Forgery:服務器端請求偽造) 其形成的原因大都是由於服務端提供了從其他服務器應用獲取數據的功能,但又沒有對目標地址做嚴格過濾與限制 導致攻擊者可以傳入任意的地址來讓后端服務器對其發起請求,並返回對該目標地址請求的數據 數據流 ...

題目復現鏈接：https://buuoj.cn/challenges 參考鏈接：De1CTF ssrf_me 的三種解法 淺析De1CTF 2019的兩道web SSRF ME && ShellShellShell 一、涉及知識點 1、MD5長度擴展攻擊 參考MD5長度拓展 ...

buuctf 刷題記錄 [第二章 web進階]SSRF Training 這個界面絕對是我做過的題里面最好看的了 點擊interesting challenge顯示源碼 這道題可以動態分析加靜態分析一起使用 代碼審計 這段代碼相當於main函數 GET方式傳入url賦值 ...

　　本文主要記錄一下Weblogic SSRF 利用的操作過程。 一、WebLogic SSRF漏洞簡介 　　漏洞編號：CVE-2014-4210　　漏洞影響：　　版本10.0.2,10.3.6　　Oracle WebLogic Web Server既可以被外部主機訪問，同時也允許訪問內部主機 ...