如果需要大佬寫好的腳本，可以直接去github上面搜 參考文章：https://zhuanlan.zhihu.com/p/112055947 https: ...

ssrf與gopher與redis 前言 ssrf打redis是老生常談的問題，眾所周知redis可以寫文件，那么ssrf使用gopher協議去控制未授權的redis進行webshell的寫入和計划任務的反彈。這類文件很多，我也自以為懂了，今天看到一道ctf題目，我才發現自己細節 ...

Gopher 協議初探 最近兩天看到了字節脈搏實驗室公眾號上有一篇《Gopher協議與redis未授權訪問》的文章，其中對gopher協議進行了比較詳細的介紹，所以打算跟着后面復現學習一下，順便記錄一些身為菜雞的我所遇到的比較蠢得坑 Gopher協議 gopher協議是一種 ...

信息，哼哼。這就是SSRF（服務端請求偽造），偽造的代碼留給服務端自己執行並返回我們需要的機密信息。 ...

SSRF之利用dict和gopher吊打Redis 寫在前面 SSRF打Redis也是老生常談的東西了，這里復現學習一下之前在xz看到某師傅寫的關於SSRF利用dict和gopher打內網服務的文章，主要是對webshell和sshkey的寫入進行復現，做一點小筆記。 准備環境 ...

SSRF 目錄 SSRF 1.內網訪問 2.偽協議讀取文件 3.端口掃描 4.POST請求 5.上傳文件 6.FastCGI協議 7.Redis 8.URL Bypass 9.數字IP ...

CTFHUB技能樹-SSRF SSRF 第一部分 Http、Dict和file等協議的利用 內網訪問 嘗試訪問位於127.0.0.1的flag.php吧 看到這樣的url下意識想到ssrf，既然是讓我們從目標主機內網環境訪問其本地的flag.php，那我們就構造 ...

0x00 POST請求 最近ctfhub新添加了一些題目，看到有ssrf的題目便去試了一下，前面幾個都比較簡單就暫時先不寫，post 請求那個折騰了幾天終於弄懂了，把過程記錄下。 首先 我們看下題目描述，這個肯定是不能錯過的。 *描述:發一個HTTP POST請求.ssrf是用php ...