如果需要大佬寫好的腳本，可以直接去github上面搜 參考文章：https://zhuanlan.zhihu.com/p/112055947 https: ...

最近在學校 ssrf 攻擊，看到可以用 dict 協議可以加載一個 tcp 端口的提供的服務所返回的部分數據。但是網上很少 dict 協議相關的說明，直到我找到了這個網站： https://www.cnblogs.com/kkun/archive/2009/03/28/1424052.html ...

介紹 解題思路： 利用302協議（重定向）的跳轉ssrf。可以訪問與服務器相連的內網 ①什么是gopher協議 ②gopher協議適用條件 ③使用步驟 結構： gopher://127.0.0.1:80/內容(比如POST請求) 其中內容可以是字符串 ...

【問題】 在WLW中拖入本地圖片文件，然后調試過程中，選中對應圖片，看到獲得的對應的html源碼中，圖片地址是這樣的： href="file:///C:/Users/CLi/AppData/Local/Temp/WindowsLiveWriter1627300719/supfiles52F410 ...

當我們發現SSRF漏洞后，首先要做的事情就是測試所有可用的URL偽協議 0x01 類型 file:// 這種URL Schema可以嘗試從文件系統中獲取文件： 如果該服務器阻止對外部站點發送HTTP請求，或啟用了白名單防護機制，只需使用如下所示的URL Schema就可以繞過 ...

PCI傳輸 通信雙方由兩個差分信號對構成雙工信道，一對用於發送，一對用於接收。4條物理線路構成PCI Express 1X。PCI Express 標准中定義了1X、2X、4X和16X。PCI E ...

0x00知識點：SSRF SSRF （Server-side Request Forge, 服務端請求偽造） 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。正是因為它是由服務端發起的，所以它能夠請求到與它相連而與外網隔離的內部 ...

背景 先看三段代碼： index.html: index.js: test.js: 使用的是es6的module語法，但是通過file:///E:/PHP/node_test ...