摘要：存在ssrf漏洞的站點主要利用四個協議，分別是http、file、gopher、dict協議。 file協議拿來進行本地文件的讀取，http協議拿來進行內網的ip掃描、端口探測，如果探測到6379端口，那么可以利用http、gopher、dict這幾個協議來打開放6379端口的redis ...

SSRF漏洞是如何產生的？ SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。一般情況下，SSRF是要目標網站的內部系統。（因為他是從內部系統訪問的，所有可以通過它攻擊外網無法訪問的內部系統，也就是把目標 ...

的系統確漏洞不斷 其實說到SSRF漏洞，對於我們同行來說並陌生，但真正將這個漏洞搞得風聲水起的人我想 ...

SSRF與Mysql 0x01 域名: https://www.xxx.io/ https://scan.xxx.io/ 端口: 80 443 22 cms指紋: HisiPHP 源碼: https://github.com/hisiphp/hisiphp ...

前言 什么是ssrf SSRF(Server-Side Request Forgery:服務器端請求偽造) 是一種由攻擊者構造形成由服務端發起請求的一個安全漏洞。 一般情況下，SSRF攻擊的目標是從外網無法訪問的內部系統。 舉一個例子： 比如一個添加圖文的功能，填入標題內容和封面圖 ...

SSRF 與內網 MYSQL 學習記錄 1.前情提要 做到一道CTF題需要，結合網絡上各位大佬的經驗把過程結合總結學習了一下。 參考：https://xz.aliyun.com/t/6993 萌新做題隨機需求學習（順便第一次嘗試規范格式寫博客） 2.環境搭建 首先自己本地搭建 ...