搜索精彩内容
包含"ssrf"的全部内容
面试题参考 – 作者:夕立
前言在安全行业五个年头了,期间有面试过也有被面试过。之前在参加面试准备和作为面试官出题的时候,总是头疼没有资料可参考。考虑到IT行业其它分支面经浩如烟海,安全相关面试题目却寥寥的情况...
xray常用命令,漏洞扫描时使用的代理(http proxy)和上游代理(mitm upstream_proxy)的实战应用 – 作者:winhex
最常用的两个命令使用代理模式,加载pocs目录下的所有poc,启用所有的插件。适用于日常渗透项目。社区贡献的pocxray.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html --p...
常规渗透测试思路 – 作者:SuSuperman
常规渗透测试思路● 渗透测试与入侵的区别● 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。● 入侵:不择手段地(甚至是具有破坏性)拿到系统权限● 明确目标●...
反序列化漏洞利用总结 – 作者:合天智汇
反序列化无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇反序列化利用总结来深入学习一下<!-- more -->简单介绍(反)序列化只是给我们传递对象...
pikachu靶场-SSRF(Server Side Request Forgery 服务器端请求伪造)-CURL – 作者:知非知非知非
可见URL的:http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php显示了一道诗:提示是这样的:小知识:PHP支持的由Daniel Stenberg创...
pikachu靶场-SSRF(Server Side Request Forgery 服务器端请求伪造)-file_get_con – 作者:知非知非知非
为什么我的眼里常含泪水? 因为我对这土地爱得深沉……!!!!好诗!!!!我们还是复制一下链接地址:http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu/vul/ss...
php代码审计前奏之ctfshow之SSRF
本系列题目来源:CTFSHOW: https://ctf.show/challengesSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的...
利用SSRF攻击内网Redis服务
REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Val...
SSRF Bypass技巧介绍
之前的文章我们介绍了SSRF漏的基础利用方法,以及利用SSRF攻击内网的服务,不过这些攻击都是在服务器没有对地址做任何过滤的情况下,通常情况下后台的代码中都会对我们所要访问的URL做一些过滤...