文了解SSRF漏洞红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...
03月06日7 views评论curl
ssrf
文了解SSRF漏洞
03月06日7 views评论curl
ssrf
03月06日7 views评论curl
ssrf
Goher协议初学习
今天网鼎杯的一个题目,碰到了gopher协议,CTF比赛接触也是很长时间了,之前一直没有耐心了解gopher协议。查了下, gopher协议居然是前http时代的大哥。在WWW出现之前,Gopher是...
02月21日4 views评论curl
gopher
手把手带你从SSRF打入内网
手把手带你从SSRF打入内网categories: CTF tags: [ssrf,gopher,redis未授权,frp]date: 2023-02-08 23:31:00解题过程能够对外发起网络请...
02月13日22 views评论http
ip
实战 | 记一次SSRF靶场到内网打穿
0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网,此时攻击者通过公网可以...
01月23日14 views评论ssrf
数据包
「每周译Go」如何在 Go 中编写包
各位Gopher们,今天将是《How To Code In Go》上半部分的最后一篇啦!在这里小G先给 Gopher 们一直以来的坚持点个大大的赞!行百里者半九十,要继续坚持哦!Gopher们在学习过...
11月07日10 views评论color
println
【转载】Gopher协议在SSRF中的应用
原文链接:https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议,用于在Internet 协议网络中分发、搜索和...
10月26日31 views评论http
ssrf
深入浅出SSRF
漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
10月17日58 views深入浅出SSRF已关闭评论SecIN安全技术社区
服务端
Gopher协议
前言:之前SSRF怼redis的时候有一个协议是Gopher协议,一直没怎么深入去研究,今天简单看一看。1.Gopher协议看WIKI说Gopher协议是http的前身,又来因为要收钱和乱授权就没落了...
03月23日162 views评论internet
协议
Redis利用一箩筐之各种姿势拿shell/rce
简述Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种...
03月01日268 views评论rce
shell
SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限
0x00 Preface [前言/简介]所谓“逆水行舟,不进则退”,渗透并不像师傅们侃侃而谈的“有手就行”,差点就信了师傅们的鬼话,还好及时醒悟,不练那是不行滴,所以就有了接下来的故事。目录结构0x0...
02月28日309 views评论root
ssh
如果你想和Go contributor一起面对面,Summit来了
一年一度的 Go 语言大会 Gopher China 将于今年 6 月 26 号在北京召开,虽然因为疫情的影响在北京举办大型活动一直有各种各样的限制,但是北京有太多热情的 Gopher 对我们大会充满...
07月20日216 views评论go
gopher
SecMap - 非常用协议大礼包
🍊 SecMap - 非常用协议大礼包这是橘子杀手的第 33 篇文章题图摄于:杭州 · 云栖竹径☁️ 知识点介绍这里说的 “非常用” 是相对于 HTTP 这种非常知名的协议来说的。...
05月17日33 views评论gopher
协议