摘要：存在ssrf漏洞的站點主要利用四個協議，分別是http、file、gopher、dict協議。 file協議拿來進行本地文件的讀取，http協議拿來進行內網的ip掃描、端口探測，如果探測到6379端口，那么可以利用http、gopher、dict這幾個協議來打開放6379端口的redis ...

0X01 概述 SSRF（Server-Side Request Forgery, 服務端請求偽造）利用漏洞可以發起網絡請求來攻擊內網服務。利用SSRF能實現以下效果:1） 掃描內網（主機信息收集，Web應用指紋識別）2） 根據所識別應用發送構造的Payload ...

基礎命令 遠程登錄 redis-cli -h host -p port -a password 鍵 SET runoobkey redis DEL runoobkey keys *獲取所有鍵值 字符串 get ...

前言 面試問到了，只知道有哪些，但是沒有自己實踐過。這里學習記錄下。 前置知識 SSRF介紹 SSRF，服務器端請求偽造，服務器請求偽造，是由攻擊者構造的漏洞，用於形成服務器發起的請求。通常，SSRF攻擊的目標是外部網絡無法訪問的內部系統 CONFIG SET Redis Config ...

ssrf與gopher與redis 前言 ssrf打redis是老生常談的問題，眾所周知redis可以寫文件，那么ssrf使用gopher協議去控制未授權的redis進行webshell的寫入和計划任務的反彈。這類文件很多，我也自以為懂了，今天看到一道ctf題目，我才發現自己細節 ...

0x00 前言 學過CSRF漏洞后，收獲頗多。同時發現SSRF漏洞和CSRF漏洞有一點點類似之處。CSRF跨站請求偽造，基於客戶端的請求偽造；SSRF服務器端請求偽造，基於服務端的請求偽造。因為SSRF還沒學習，所以還是先走上SSRF漏洞的學習之路吧！ 0x01 SSRF漏洞簡介 ...

<?php /*//設置open_basedir ini_set("open_basedir", "/home/shawn/www/index/"); */ if (isset($_G ...