0x01 概述 上篇講述了SSRF的一般用法，用http協議來進行內網探測，攻擊內網redis，接下來討論的是SSRF的拓展用法，通過，file，gopher，dict協議對SSRF漏洞進行利用。 0x02 實驗環境 存在SSRF漏洞的靶機：192.168.220.143 ...

什么是SSRF？ SSRF（Server-Side Request Forgery，服務器端請求偽造）是一種由攻擊者構造請求，利用服務器端發起的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統（正因為請求是由服務器端發起的，所以服務器能請求到與自身相連而外網隔離的內部系統 ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

0x00 前言 學過CSRF漏洞后，收獲頗多。同時發現SSRF漏洞和CSRF漏洞有一點點類似之處。CSRF跨站請求偽造，基於客戶端的請求偽造；SSRF服務器端請求偽造，基於服務端的請求偽造。因為SSRF還沒學習，所以還是先走上SSRF漏洞的學習之路吧！ 0x01 SSRF漏洞簡介 ...

摘要：存在ssrf漏洞的站點主要利用四個協議，分別是http、file、gopher、dict協議。 file協議拿來進行本地文件的讀取，http協議拿來進行內網的ip掃描、端口探測，如果探測到6379端口，那么可以利用http、gopher、dict這幾個協議來打開放6379端口的redis ...

梳理一下ssrf 不詳細 簡單記錄 0x01 SSRF成因和基本利用0x02 內網打未授權redis0x03 關於ssrf打授權的redis0x04 寫redis shell和密鑰的一點問題0x05 SSRF Bypass0x06 SSRFmap last 0x01 ...

的系統確漏洞不斷 其實說到SSRF漏洞，對於我們同行來說並陌生，但真正將這個漏洞搞得風聲水起的人我想 ...

1.介紹SSRF漏洞 SSRF (Server-Side Request Forgery,服務器端請求偽造)是一種由攻擊者構造請求，由服務端發起請求的安全漏洞。一般情況下，SSRF攻擊的目標是外網無法訪問的內部系統(正因為請求是由服務端發起的，所以服務端能請求到與自身相連而與外網隔離的內部系統 ...