ssrf在ctf中的利用
ctf
发布日期:   2019-11-16
阅读次数:  

ssrf在ctf中的利用

ssrf漏洞的产生:是一种攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf是能够直接对目标网站的内部系统发起请求(因为他是从内部系统访问的,所以通过它攻击外网无法访问的内部系统,也就是把目标网站当作中间人

1570972923723

gopher协议

是internet上有名的信息查找系统,将internet上的文件组织成索引,很方便用户获取,gopher协议使得所有客户程序能够与已经注册的gopher服务器对话,简单来说,在www出现之前,gopher是internet上最主要的信息检索工具,

gophar://url

在ssrf中经常使用gopher构造get或者post包攻击应用。

tp框架漏洞

5.0.22版本上的漏洞

1570974038204

url编码:

https://www.cnblogs.com/ierrysion/p/5522673.html

二次编码:

  转载请注明: 星晴 ssrf在ctf中的利用

 上一篇
代码执行相关函数以及简单的例题讲解 代码执行相关函数以及简单的例题讲解
代码执行相关函数以及简单的例题讲解 由于没有针对代码中可以执行的特殊函数入口做过滤,导致用户可以提交恶意的语句,并且交给服务器执行。代码/命令注入攻击中web服务器没有过滤类似 system(),eval(),exec()等函数的传入参数是
2019-11-16 starjian
ctf
下一篇 
ssrf漏洞 ssrf漏洞
SSRF漏洞 # 0x01 ssrf存在的地方 图片的加载和下载:通过url地址加载或者下载图片 从远程服务器请求资源 数据库内置功能(oracle,MongoDB,MSSQL,Postgres,CouchDB) webMail收取其他邮
2019-11-16 starjian
ctf
  目录