![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SSRF
文章平均质量分 91
Z3eyOnd
web安全小白
展开
-
gopher协议总结
定义gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面利用:攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求原创 2021-12-01 23:59:08 · 6226 阅读 · 0 评论 -
SSRF-CTFhub
文章目录内网访问:伪协议读取文件端口扫描POST请求URLbybasss数字IP地址绕过302跳转DNS重绑定参考文章:内网访问:payload直接内网访问127.0.0.1/flag.php伪协议读取文件可以去读读我的文章直接file://协议读取本地文章payload:file:///var/www/html/flag.php注意:有些时候flag.php不在该路径端口扫描题目提示端口在8000-9000,因此直接扫就可以了。这里我们需要使用dict伪协议来扫描,因为dict协原创 2021-10-21 21:31:44 · 635 阅读 · 0 评论 -
SSRF-CTFshow
文章目录CTFshowweb351web352web353web354web355web356web357参考文献CTFshow对SSRF,比较重要的就是先尝试每一个协议是否可以使用。web351 <?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);//初始化一个curl的会话curl_setopt($ch, CURLOPT_HEADER, 0);//对会话进行原创 2021-10-20 17:43:50 · 570 阅读 · 0 评论