徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计

网站页面
内容分类
标签搜索
搜索到 1 条相关 的结果
2020-11-18

SSRF漏洞挖掘与应用[渗透测试]
SSRF漏洞挖掘与应用[渗透测试]
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。![SSRF漏洞挖掘与应用[渗透测试]][1]1.端口扫描2.攻击运行在内网或本地的有漏洞程序(比如溢出);3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹4.使用网络协议读取本地文件5.DoS攻击(请求大文件,始终保持连接keep-alive always)附常见攻击协议1)Gopher 协议(主力军)对目标发起攻击的主要协议 gopher://xxxxxx:port/主体 主体部分需要进行url编码2).Dict协议探测端口操作,以及版本信息 diet: //xxxx:port/info3).ftp协议只能探测是否存在ftp,不能进行暴力破解4).http协议用来探测是否存在ssrfSSRF 漏洞的寻找一、从WEB功能上寻找我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应...
徐伟轩
2020-11-18 19:13

设计/编程/开发

576 次阅读
2 条评论
2020年11月18日
576 阅读
2 评论
徐伟轩博主
访问 111237 ℃
190 文章数
198 评论数

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

标签云

大佬评论

  1. I'M代代付闲逛
    2023-02-14

    自己高兴就行了,如果都为了取悦别人而活,那这人生岂不是很没有意思。
  2. 阿锋闲逛
    2023-02-02

    套路也许是他人的捷径,谁不喜欢走捷径啊
  3. 丘处极闲逛
    2023-01-27

    最好能给出示范,不然我还真不知道我自己能不能搞定一首歌。虽然平时闲下来会唱唱歌,把我那破吉他出来,搜索曲谱,唉往事不堪回首、
  4. 博杰闲逛
    2023-01-27

    也算~学习资本他们,但也有底线,不是成为他们~
  5. 亦姝小Honey闲逛
    2023-01-26

    感觉是用着挺好的,建议能不能做点优惠码啊
基于Typecho © 徐伟轩 维护by:徐伟轩博客

已运行: 苏ICP备13047232号

抖音 B站 小红书
2大佬在线
富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善