摘要:
SSRF: ssrf简单理解:web服务器开启可访问其它资源的一个功能,利用curl,或获取文件内容 前提条件: 存在ssrf的接口处 dict 协议攻击: 探测端口 攻击redies 原因:dict协议可以将访问返回的数据显示一部分,构造简单 攻击payload: dict://172.72.23 阅读全文
摘要:
主要内容: 搭建redies环境 redies-cli 进行反弹shell 搭建redies环境: 1.搭建环境 Linux 系统 2.安装redies 下载redies压缩包命令: wget http://download.redis.io/releases/redis-6.0.8.tar.gz 阅读全文