SSRF
文章平均质量分 90
weixin_48799157
这个作者很懒,什么都没留下…
展开
-
CTFHub技能树笔记之SSRF:POST请求、文件上传
知识点:1.什么是gopher协议1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。2.它只支持文本,不支持图像3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。2.gopher使用结原创 2022-04-03 13:43:13 · 7765 阅读 · 4 评论 -
CTFHub技能树笔记之SSRF:内网访问、伪协议读取文件、端口扫描
小白一个,记录解题过程,如有错误请指正!补充知识点:1.什么是SSRF SSRF(Server-Side Request Forgery:服务器跨站请求),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内网。也就是说可以利用一个网络请求的服务,当作跳板进行攻击)2.SSRF产生的原因SSRF 形成的原因往往是由于服务端提供了从其他服务器应用...原创 2022-03-31 23:48:37 · 7138 阅读 · 2 评论