安全文章

gopher协议的利用

近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。 什么是gop...
admin 08月17日31 views评论curl gopher
阅读全文
安全文章

Gopher协议RCE载荷生成

文章前言如果您知道某个地方存在SSRF漏洞,那么这个工具将帮助您生成Gopher载荷以利用SSRF(服务器端请求伪造)和实现RCE(远程代码执行),它还可以帮助您在受害者服务器上获取反向shell项目...
admin 03月10日48 views评论gopher rce
阅读全文
安全百科

ssrf漏洞简单学习解析

首先,ssrf漏洞是利用对方服务器执行,其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url,服务器对于数据没有过滤或者检测是否合法性的话,这里黑客可以通过修改外部引用的东西实现ssrf攻...
admin 01月13日45 views评论burp ssrf
阅读全文
安全百科

文了解SSRF漏洞

文了解SSRF漏洞红客突击队于2019年由队长k龙牵头,联合国内多位顶尖高校研究生成立。其团队从成立至今多次参加国际网络安全竞赛并取得良好成绩,积累了丰富的竞赛经验。团队现有三十多位正式成员及若干预备...
admin 03月06日18 views评论curl ssrf
阅读全文
代码审计

Goher协议初学习

今天网鼎杯的一个题目,碰到了gopher协议,CTF比赛接触也是很长时间了,之前一直没有耐心了解gopher协议。查了下, gopher协议居然是前http时代的大哥。在WWW出现之前,Gopher是...
admin 02月21日48 views评论curl gopher
阅读全文