摘要：image-20220717180542040 SSRF专向练习（挖SRC错失SSRF的血汗泪） 前一阵有几天挖SRC来着，当时发现SSRF了，当时脑抽竟然给错过了，后来反应过来了，但是当时也没记录，现在都忘了是哪个资产了，算了，过去的让他过去吧，当然这也证明了我对SSRF的理解还不够，所以干脆给B 阅读全文

摘要：image-20220716123741390 实战遇到了一种路径穿越方式，快加到字典 在toolshttps://www.t00ls.com/viewthread.php?tid=65910&extra=&page=1上看到这样一篇文章，然后当时没注意只是加到了dirsearch字典里面，结果今天 阅读全文

摘要：Snipaste_2022-06-07_12-23-02 【由浅入深_打牢基础】一文搞懂XPath 注入漏洞 1. XPath简介 微信公众号：小惜渗透，欢迎大佬一起交流进步 XPath的作用就是用于在XML或HTML中查找信息，就像SQL语句的作用是在数据库中查询信息一样。 建议没接触过的试着写写 阅读全文

摘要：Redis未授权访问利用 微信公众号：小惜渗透，欢迎大佬一起交流进步 正常redis默认情况下，会绑定在0.0.0.0:6379，如果没有限制来源IP并且甚至没有密码，那么就会导致攻击者非法访问，并读取Redis的数据，还可以利用自身config命令进行写入操作，攻击者可将自己的ssh公钥写入目标服 阅读全文