漏洞描述 SSRF（Server-Side Request Forgery，服務器端請求偽造）：通俗的來說就是我們可以偽造服務器端發起的請求，從而獲取客戶端所不能得到的數據。SSRF漏洞形成的原因主要是服務器端所提供的接口中包含了所要請求的內容的URL參數，並且未對客戶端所傳輸過來的URL參數 ...

前言 面試問到了，只知道有哪些，但是沒有自己實踐過。這里學習記錄下。 前置知識 SSRF介紹 SSRF，服務器端請求偽造，服務器請求偽造，是由攻擊者構造的漏洞，用於形成服務器發起的請求。通常，SSRF攻擊的目標是外部網絡無法訪問的內部系統 CONFIG SET Redis Config ...

0x00 redis基礎 REmote DIctionary Server(Redis) 是一個由Salvatore Sanfilippo寫的key-value存儲系統。Redis是一個開源的使用ANSI C語言編寫、遵守BSD協議、支持網絡、可基於內存亦可持久化的日志型 ...

ssrf與gopher與redis 前言 ssrf打redis是老生常談的問題，眾所周知redis可以寫文件，那么ssrf使用gopher協議去控制未授權的redis進行webshell的寫入和計划任務的反彈。這類文件很多，我也自以為懂了，今天看到一道ctf題目，我才發現自己細節 ...

SSRF介紹 SSRF，服務器端請求偽造，服務器請求偽造，是由攻擊者構造的漏洞，用於形成服務器發起的請求。通常，SSRF攻擊的目標是外部網絡無法訪問的內部系統。這里我們要介紹的是關於redis中SSRF的利用，如果有什么錯誤的地方還請師傅們不吝賜教/握拳。 前置知識 文章中的數據包構造 ...

、weblogic-SSRF漏洞判斷POC 三、漏洞利用 3.1、利用redis獲取sh ...

環境 vulhub Weblogic SSRF漏洞 復現 SSRF漏洞存在於Weblogic服務的 /uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&txtSearchname=sdf&txtSearchkey ...

如上圖所示代碼，在進行外部url調用的時候，引入了SSRF檢測：ssrfChecker.checkUrlWithoutConnection(url)機制。 SSRF安全威脅： 很多web應用都提供了從其他的服務器上獲取數據的功能。使用用戶指定的URL，web應用可以獲取 ...