0x00 前言 學過CSRF漏洞后，收獲頗多。同時發現SSRF漏洞和CSRF漏洞有一點點類似之處。CSRF跨站請求偽造，基於客戶端的請求偽造；SSRF服務器端請求偽造，基於服務端的請求偽造。因為SSRF還沒學習，所以還是先走上SSRF漏洞的學習之路吧！ 0x01 SSRF漏洞簡介 ...

0x00 前言 發現最近已經很久沒更新文章了，這里就先來更新一篇ssrf，這個漏洞也是最近才研究的，以前沒有去挖過此類漏洞，對此漏洞的認知也比較少 0x01 漏洞原理 這個漏洞產生是因為服務器向外部去請求一些資源，例如圖片或者是url的時候就會造成這個漏洞。現在很多網站開發的時候也會請求到外 ...

0x01 概述 上篇講述了SSRF的一般用法，用http協議來進行內網探測，攻擊內網redis，接下來討論的是SSRF的拓展用法，通過，file，gopher，dict協議對SSRF漏洞進行利用。 0x02 實驗環境 存在SSRF漏洞的靶機：192.168.220.143 ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

摘要：存在ssrf漏洞的站點主要利用四個協議，分別是http、file、gopher、dict協議。 file協議拿來進行本地文件的讀取，http協議拿來進行內網的ip掃描、端口探測，如果探測到6379端口，那么可以利用http、gopher、dict這幾個協議來打開放6379端口的redis ...

梳理一下ssrf 不詳細 簡單記錄 0x01 SSRF成因和基本利用0x02 內網打未授權redis0x03 關於ssrf打授權的redis0x04 寫redis shell和密鑰的一點問題0x05 SSRF Bypass0x06 SSRFmap last 0x01 ...

的系統確漏洞不斷 其實說到SSRF漏洞，對於我們同行來說並陌生，但真正將這個漏洞搞得風聲水起的人我想 ...

0×00 背景 網站為了實現加速訪問，會將用戶訪問過的頁面存入緩存來減小數據庫查詢的開銷。而Thinkphp5框架的緩存漏洞使得在緩存中注入代碼成為可能。（漏洞詳情見參考資料） 本文將會詳細講解： 1. 如何判斷緩存漏洞存在的可能性 2. 如何利用Thinkphp5的框架漏洞結合 ...