1.什么是SSRF： SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF是要目標網站的內部系統。（因為他是從內部系統訪問的，所有可以通過它攻擊外網無法訪問的內部系統，也就是把目標網站 ...

0x01 概述 SSRF(Server-side Request Forge, 服務端請求偽造)。 由攻擊者構造的攻擊鏈接傳給服務端執行造成的漏洞，一般用來在外網探測或攻擊內網服務。 0x02 SSRF的危害 掃內網 向內部任意主機的任意端口 ...

　　ssrf深入利用,打redis,不僅僅是打redis,還可以做很多事情,用redis拋磚引玉　　 　　打redis重要的兩個協議: 　　(1)gopher協議 　　(2)dict協議 　　用http(s)判斷出網: 　　如果出網,直接gopher://vps:port/,nc監聽即可 ...

0x00 前言 學過CSRF漏洞后，收獲頗多。同時發現SSRF漏洞和CSRF漏洞有一點點類似之處。CSRF跨站請求偽造，基於客戶端的請求偽造；SSRF服務器端請求偽造，基於服務端的請求偽造。因為SSRF還沒學習，所以還是先走上SSRF漏洞的學習之路吧！ 0x01 SSRF漏洞簡介 ...

梳理一下ssrf 不詳細 簡單記錄 0x01 SSRF成因和基本利用0x02 內網打未授權redis0x03 關於ssrf打授權的redis0x04 寫redis shell和密鑰的一點問題0x05 SSRF Bypass0x06 SSRFmap last 0x01 ...

一、概述 SSRF(Server-Side Request Forgery:服務器端請求偽造) 其形成的原因大都是由於服務端提供了從其他服務器應用獲取數據的功能,但又沒有對目標地址做嚴格過濾與限制 導致攻擊者可以傳入任意的地址來讓后端服務器對其發起請求,並返回對該目標地址請求的數據 數據流 ...

。 CSRF，江湖人亦稱："跨站請求攻擊"。簡單的說，是攻擊者通過一些技術手段欺騙用戶的瀏覽器去訪問一個自己以前 ...

攻擊目標： 應用HTTP協議的服務器和客戶端、以及運行在服務器上的Web應用等。 攻擊基礎： HTTP是一種通用的單純協議機制。在Web應用中，從瀏覽器那接受到的HTTP請求的全部內容，都可以在客戶端自由地變更、篡改，Web應用可能會接收到和服務器完全不相同的、被刻意 ...