2019年7月24日
简单的SSRF的学习
摘要: 自己眼中的SSRF 成因 服务端允许了 可以向其他服务器请求获取一些数据 通过各种协议 http https file等(外网服务器所在的内网进行端口的扫描指纹的识别等) 一SSRF配合redis未授权访问 利用这个脚本攻击自身并抓包得到数据流: 改成适配于 Gopher 协议的 URL: 这时候在 阅读全文
posted @ 2019-07-24 19:42 yourse1f 阅读(850) 评论(0) 推荐(2) 编辑