​1. 什么是SSRF1.1. 含义服务器端请求伪造（SSRF）是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)攻...

简述二十出头，故事开始的时候，他们忙着在大学里混日子逃课；二十三四岁，他们忙着投简历找工作；二十五六岁，他们忙着相亲，草草和不那么爱的人结婚，然后就30岁了免责声明此文章仅供学习交流...

1 SSRF漏洞介绍SSRF（Server Side Request Forgery服务端请求伪造），是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。SSRF的危害（1...

每个时代都在悄悄犒赏努力学习的人！你的渗透证书拿下了吗？2020年还剩最后4个月，随着疫情的有效控制，众望所归的面对面培训，经过精心组织与筹备已经陆续和大家见面了。广州、北京、成都三地C...

概述渗透测试其实就是一个攻防对抗的过程，所谓知己知彼，才能百战百胜。如今的网站基本都有防护措施，大企业或大单位因为网站众多，一般都会选择大型防火墙作为保护措施，比如深信服、天融信等...

文件包含文件包含的概念很好理解，编程中经常用到，比如python中的import、c中的include，php当然也不例外。但php“牛逼”的地方在于即使包含的文件不是php类型，也不会报错，并且其中包含的php...

0x00 前言YzmCMS笔者读起来感觉安全性非常不错，但仔细观察观察多多少少存在一些漏洞。在八月底笔者对该CMS的5.7版本进行了代码审计，打算在9月7号以文章的形式将一些漏洞问题整理出来，但昨日9...

前言Redis的未授权漏洞一直都是一个很火的漏洞，最近看许多前辈的文章自己复现后，根据自己的实践再次总结一下，为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似...

简要：GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务，是DevOPS持久交付中工具的首选。一漏洞编号：CVE-2020-25104影响版本号：eramba c2...

在之前的一系列文章中，我们主要讲了内网渗透的一些知识，而在现实中，要进行内网渗透，一个很重要的前提便是：你得能进入内网啊！所以，从这篇文章开始，我们将开启Web渗透的学习（内网渗透系...