SSRF(服務端請求偽造) 形成原因：由於服務端提供了從其他服務器應用獲取數據的功能，但又沒有對目標地址做嚴格過濾與限制，導致攻擊者可以傳入任意的地址來讓后端服務器對其發送請求，並返回對該目標地址請求的數據 在PHP中：某些函數的不當使用會導致SSRF：如file_get_conntents ...

SSRF 目錄 SSRF 1.內網訪問 2.偽協議讀取文件 3.端口掃描 4.POST請求 5.上傳文件 6.FastCGI協議 7.Redis 8.URL Bypass 9.數字IP ...

這篇關於url、數字ip、302跳轉、DNS重綁定bypass，中間的fastcgi和redis協議暫時沒什么思路。。。太菜了 urlbypass 提示 個人感覺這些題目不算是ssrf了，應該更算是邏輯漏洞吧，結合之前的筆記 url跳轉bypass： 1.利用問好繞過限制url=https ...

提示 根據提示依次訪問下flag.php和302.php 發現flag.php處變成了一個文件上傳界面，但是缺少提交 看一下flag.php的源碼 發現會判斷文件是否為空 這里我們 ...

先試一下有無過濾 '><script>alert(1)</script> 沒有任何過濾，直接往Xss Platform上反彈就行了 創建項目，默認配 ...

CTFHUB技能樹-SSRF SSRF 第一部分 Http、Dict和file等協議的利用 內網訪問 嘗試訪問位於127.0.0.1的flag.php吧 看到這樣的url下意識想到ssrf，既然是讓我們從目標主機內網環境訪問其本地的flag.php，那我們就構造 ...

CTFHub-技能樹-文件上傳 目錄 CTFHub-技能樹-文件上傳 1.無驗證 2.前端驗證 3.文件頭檢查 4..htaccess 5.MIME繞過 6.00截斷 7.雙寫后綴 1.無 ...

CTFHub-技能樹-命令執行 目錄 CTFHub-技能樹-命令執行 1.命令注入 2.過濾cat 3.過濾空格 4.過濾目錄分隔符 5.過濾運算符 6.綜合過濾練習 7.eval執行 8.文件包含 ...