文章目录
SSRF
前言
- SSRF
- 前言
- 简介:
- 工具
- 漏洞产生的相关函数
- SSRF中的协议
- dict://协议:
- file://协议
- http://和https://
- file协议和http协议的区别
- gopher://协议
- 绕过姿势:
- 攻击内网应用
- 危害
- 利用SSRF进行端口扫描
- 参考文献:
- ctfhub wp
关于内网和外网的区别: https://zhuanlan.zhihu.com/p/147282153
对于php伪协议的详解
php伪协议
简介:SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制
https://ctf-wiki.org/web/ssrf/
SSRFmap 还有gopherus
漏洞产生的相关函数1.file_get_contents:按照文件路径输出文件内容 在伪协议中常用,php://input,data://
关注
打赏
![]()
1651657201
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
