摘要：0x01 概述 上篇讲述了SSRF的一般用法，用http协议来进行内网探测，攻击内网redis，接下来讨论的是SSRF的拓展用法，通过，file，gopher，dict协议对SSRF漏洞进行利用。 0x02 实验环境 存在SSRF漏洞的靶机：192.168.220.143 被攻击的内网系统A：192 阅读全文

摘要：0X01 概述 SSRF（Server-Side Request Forgery, 服务端请求伪造）利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1） 扫描内网（主机信息收集，Web应用指纹识别）2） 根据所识别应用发送构造的Payload进行攻击3） Denial of se 阅读全文