- 博客(2)
- 收藏
- 关注
原创 SSRF总结
文章目录SSRF概述SSRF危害SSRF利用方式SSRF相关协议利用file(读取内网文件)http/https(扫描内网存活主机)dict(扫描内网端口)gopherSSRF中各类编程语言的限制phppythonjavaSSRF修复方案SSRF绕过技巧SSRF概述SSRF是Server-side Request Forge的缩写,即服务端请求伪造。这个漏洞最大的特点是改变了大多数漏洞恶意请求从客户端发出的情况。通过利用具有SSRF漏洞的服务端向其他服务器获取数据这一功能,将恶意数据以SSRF服务器作为
2021-06-30 23:06:33 935
原创 weblogic ssrf漏洞[CVE-2014-4210]
文章目录vulhub复现环境搭建vulhub复现# 启动cd vulhub/weblogic/ssrf/docker-compose up -d# 开启了一个weblogic和redis环境 kit@VM-0-12-ubuntu:~/vulhub/weblogic/ssrf$ docker psCONTAINER ID IMAGE COMMAND CREATED STATUS P
2021-06-18 22:11:21 1167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人