2019年9月29日
SSRF——漏洞利用(二)
摘要: 0x01 概述 上篇讲述了SSRF的一般用法,用http协议来进行内网探测,攻击内网redis,接下来讨论的是SSRF的拓展用法,通过,file,gopher,dict协议对SSRF漏洞进行利用。 0x02 实验环境 存在SSRF漏洞的靶机:192.168.220.143 被攻击的内网系统A:192 阅读全文
posted @ 2019-09-29 21:17 Flo_Kz 阅读(4750) 评论(0) 推荐(0) 编辑