安全文章

Gopher协议RCE载荷生成

文章前言如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell项目...
阅读全文
安全百科

ssrf漏洞简单学习解析

首先,ssrf漏洞是利用对方服务器执行,其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url,服务器对于数据没有过滤或者检测是否合法性的话,这里黑客可以通过修改外部引用的东西实现ssrf攻...
阅读全文
安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...
阅读全文
代码审计

Goher协议初学习

今天网鼎杯的一个题目,碰到了gopher协议,CTF比赛接触也是很长时间了,之前一直没有耐心了解gopher协议。查了下, gopher协议居然是前http时代的大哥。在WWW出现之前,Gopher是...
阅读全文
安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
阅读全文
安全文章

Gopher协议

前言:之前SSRF怼redis的时候有一个协议是Gopher协议,一直没怎么深入去研究,今天简单看一看。1.Gopher协议看WIKI说Gopher协议是http的前身,又来因为要收钱和乱授权就没落了...
阅读全文