学习
文章平均质量分 74
逗逼撞地球
我很懒,啥都不会写
展开
-
SSRF in PHP
SSRF in PHPPHPSSRF1. 漏洞简介SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。2. 漏洞利用自从煤老板的paper放出来过后,SSRF逐渐被大家利用和重视起来。2.1 本地利用拿PHP常出现问题的cURL举例。可以看到cURL支持大量的协议,例如file, dict, gopher, http➜ curl -Vcurl 7.43..转载 2021-05-25 15:19:42 · 1675 阅读 · 0 评论 -
暴力猜解-Hydra
目录1、Windows安装Hydra2、参数说明3、测试1、Windows安装Hydrahttps://github.com/maaaaz/thc-hydra-windows下载zip文件解压即可,进入解压的目录,输入hydra.exe 出现如下则成功2、参数说明hydra常用参数说明 参数 说明 举例 -l(小写L) 指定用户名 -l root -L 指定用户名字典 -L /root/user.txt -p .原创 2021-03-02 15:36:24 · 450 阅读 · 0 评论