2019年10月28日
ssrf漏洞利用(内网探测、打redis)
摘要: 摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。 file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务( 阅读全文
posted @ 2019-10-28 10:57 ctrl_TT豆 阅读(16629) 评论(1) 推荐(0) 编辑