0x00 前言 發現最近已經很久沒更新文章了，這里就先來更新一篇ssrf，這個漏洞也是最近才研究的，以前沒有去挖過此類漏洞，對此漏洞的認知也比較少 0x01 漏洞原理 這個漏洞產生是因為服務器向外部去請求一些資源，例如圖片或者是url的時候就會造成這個漏洞。現在很多網站開發的時候也會請求到外 ...

一、介紹 定義：SSRF(Server-Side Request Forgery:服務器端請求偽造)通過篡改 HTTP 請求中的資源地址發送給服務器，服務器沒有校驗請求的合法性，服務器解析用戶傳遞過來的請求，處理之后返回給用戶。簡單理解就是將WEB服務器作為了一個跳板(代理)去請求更深 ...

SSRF PHP function URL schema support SFTP Dict gopher ...

0x01 概述 上篇講述了SSRF的一般用法，用http協議來進行內網探測，攻擊內網redis，接下來討論的是SSRF的拓展用法，通過，file，gopher，dict協議對SSRF漏洞進行利用。 0x02 實驗環境 存在SSRF漏洞的靶機：192.168.220.143 ...

以BWAPP為例，測試XXE漏洞，用DNSLOG作回顯。 一、選擇XXE漏洞測試，抓包，點擊【anybugs？】。 二、獲取域名 三、直接上payload 四、查看DNSLOG回顯 ...

以BWAPP為例，測試XXE漏洞，用DNSLOG作回顯。 一、選擇XXE漏洞測試，抓包，點擊【anybugs？】。 二、獲取域名 三、直接上payload 四、查看DNSLOG回顯 ...

0x00 什么是SSRF SSRF漏洞尋找內網入口，是突破內網的一個方法。 SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。（正是因為它是 ...

SSRF 與內網 MYSQL 學習記錄 1.前情提要 做到一道CTF題需要，結合網絡上各位大佬的經驗把過程結合總結學習了一下。 參考：https://xz.aliyun.com/t/6993 萌新做題隨機需求學習（順便第一次嘗試規范格式寫博客） 2.環境搭建 首先自己本地搭建 ...