渗透系列：【防守方基础】危险报文识别、Gopher协议在SSRF漏洞中的深入研究（附视频讲解）

【防守方基础】危险报文识别、Gopher协议在SSRF漏洞中的深入研究（附视频讲解）

• 一. 【防守方基础】危险报文识别
• • 1、信息泄露类
  • 2、命令执行类
  • 3、代码执行类
  • 4、文件读取类
  • 5、sql注入类
  • 6、文件上传类
  • 7、SSRF类
  • 8、XML外部实体注入类
  • 9、XSS跨站脚本类
  • 10、敏感文件探测类
  • 11、其他特殊攻击载荷
• 二. Gopher协议在SSRF漏洞中的深入研究（附视频讲解）
• • 本文所使用到的工具：
  • 一、什么是gopher协议？
  • • Gopher协议格式：
    • Gopher发送请求HTTP GET请求：
    • Gopher发送请求HTTP POST请求：
  • 二、如何使用gopher协议反弹shell？
  • 三、在SSRF中如何使用gopher协议反弹shell?
  • • 1. 我们先准备了一个带有ssrf漏洞的页面，代码如下：
    • 2. 我在机器上开启了一个监听nc -lp 6666
    • • • 第一步：
        • 第二步：

---

一. 【防守方基础】危险报文识别

上次发的我删了，重发一遍，这次加了几种报文类型，还是比较简单基础的。过几天我再写篇详细具体的，包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP、遇到红队IP怎么处置、从发现风险到封禁上报怎样快速简便的解决以简化流程等等。HW嘛，当无数攻击来袭时，你不可能全都手工完成，这样你根本封不过来，也无法好好分析，除非你人多，所以此刻就体现出工具的重要性了。这些后面都会出系列教程，保证小白看完直接能上岗作业，好了，先来康康最基础的吧

1、信息泄露类

这种情况是最常见的，也是最难以捕获的，因为它也许不用攻击数据就能轻易获取，尤其是报错或探针页面，配置不当可能泄露很多东西

看它危害小，但往往某个不起眼的信息就可以成为突破点