ssrf共3篇
迷糊的提权方式以及利用ssrf到最终提权靶机-孤勇者社区

迷糊的提权方式以及利用ssrf到最终提权靶机

目的是国外靶场 打过才晓得 学的学问太少了 师傅们看看就行 大家都会 要是描绘得不对的中央 求指点 本地环境: kali 首先是经过ssrf拿下的靶机 第一台 由于是连了vpn的所以能够直接扫 目的ip:10...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
223235
SSRF检测的一些思考-孤勇者社区

SSRF检测的一些思考

SSRF检测的一些考虑 前些时日看到有大哥分享了一个检测SSRF的nuclei模板:Blind-SSRF,刚好咱最近在学习nuclei,所以直接用它的模板尝试了一波。有意义的是DNS平台并没有立即收到恳求,反而是在...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
110948
浅析SSRF的各种利用方式-孤勇者社区

浅析SSRF的各种利用方式

前言 之前的时分,对SSRF的理解仅限与概念,至于详细的应用办法,和绕过,都是没有什么概念的,这一次,将之前没有学到的东西好好学习一下,总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127685