前言 面試問到了，只知道有哪些，但是沒有自己實踐過。這里學習記錄下。 前置知識 SSRF介紹 SSRF，服務器端請求偽造，服務器請求偽造，是由攻擊者構造的漏洞，用於形成服務器發起的請求。通常，SSRF攻擊的目標是外部網絡無法訪問的內部系統 CONFIG SET Redis Config ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

摘要：存在ssrf漏洞的站點主要利用四個協議，分別是http、file、gopher、dict協議。 file協議拿來進行本地文件的讀取，http協議拿來進行內網的ip掃描、端口探測，如果探測到6379端口，那么可以利用http、gopher、dict這幾個協議來打開放6379端口的redis ...

SSRF之利用dict和gopher吊打Redis 寫在前面 SSRF打Redis也是老生常談的東西了，這里復現學習一下之前在xz看到某師傅寫的關於SSRF利用dict和gopher打內網服務的文章，主要是對webshell和sshkey的寫入進行復現，做一點小筆記。 准備環境 ...

0x00 前言 發現最近已經很久沒更新文章了，這里就先來更新一篇ssrf，這個漏洞也是最近才研究的，以前沒有去挖過此類漏洞，對此漏洞的認知也比較少 0x01 漏洞原理 這個漏洞產生是因為服務器向外部去請求一些資源，例如圖片或者是url的時候就會造成這個漏洞。現在很多網站開發的時候也會請求到外 ...

SSRF的3個小實驗 bWAPP中的SSRF給出了3個小實驗來說明SSRF的利用場景: 任務1：使用遠程文件包含進行端口掃描（內網探測） 任務2：使用XXE獲取敏感文件中的內容（文件讀取） 任務3：使用XXE進行SmartTV的拒絕服務漏洞的利用（漏洞利用） 任務1：使用 ...

一、介紹 定義：SSRF(Server-Side Request Forgery:服務器端請求偽造)通過篡改 HTTP 請求中的資源地址發送給服務器，服務器沒有校驗請求的合法性，服務器解析用戶傳遞過來的請求，處理之后返回給用戶。簡單理解就是將WEB服務器作為了一個跳板(代理)去請求更深 ...

SSRF PHP function URL schema support SFTP Dict gopher ...