gopher - 第 2 | CN-SEC 中文网

安全文章

手把手带你从SSRF打入内网

手把手带你从SSRF打入内网categories: CTF tags: [ssrf,gopher,redis未授权,frp]date: 2023-02-08 23:31:00解题过程能够对外发起网络请...

02月13日225 views评论

阅读全文

安全文章

实战 | 记一次SSRF靶场到内网打穿

0x0前言靶场网络拓扑如下92883-rn4n90qpxcd.png172.172.0.10 这个服务器的 Web 80 端口存在 SSRF 漏洞，并且 80 端口映射到了公网，此时攻击者通过公网可以...

01月23日52 views评论

阅读全文

安全开发

「每周译Go」如何在 Go 中编写包

各位Gopher们，今天将是《How To Code In Go》上半部分的最后一篇啦！在这里小G先给 Gopher 们一直以来的坚持点个大大的赞！行百里者半九十，要继续坚持哦！Gopher们在学习过...

11月07日25 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日61 views评论

阅读全文

安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内...

10月17日119 views已关闭评论

阅读全文

安全文章

Gopher协议

前言:之前SSRF怼redis的时候有一个协议是Gopher协议，一直没怎么深入去研究，今天简单看一看。1.Gopher协议看WIKI说Gopher协议是http的前身，又来因为要收钱和乱授权就没落了...

03月23日298 views评论

阅读全文

安全文章

Redis利用一箩筐之各种姿势拿shell/rce

简述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种...

03月01日516 views评论

阅读全文

安全文章

SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限

0x00 Preface [前言/简介]所谓“逆水行舟，不进则退”，渗透并不像师傅们侃侃而谈的“有手就行”，差点就信了师傅们的鬼话，还好及时醒悟，不练那是不行滴，所以就有了接下来的故事。目录结构0x0...

02月28日682 views评论

阅读全文

安全开发

如果你想和Go contributor一起面对面，Summit来了

一年一度的 Go 语言大会 Gopher China 将于今年 6 月 26 号在北京召开，虽然因为疫情的影响在北京举办大型活动一直有各种各样的限制，但是北京有太多热情的 Gopher 对我们大会充满...

07月20日231 views评论

阅读全文

安全文章

SecMap - 非常用协议大礼包

🍊 SecMap - 非常用协议大礼包这是橘子杀手的第 33 篇文章题图摄于：杭州 · 云栖竹径☁️ 知识点介绍这里说的 “非常用” 是相对于 HTTP 这种非常知名的协议来说的。...

05月17日40 views评论

阅读全文

安全开发

GoFrame 框架介绍及设计

文末「阅读原文」还有 Gopher China 2021 重磅来袭，期待 Gopher 们的到来！！！本文始发于微信公众号（GoCN）：GoFrame 框...

04月21日54 views评论

阅读全文

安全开发

2021，属于Golang和Gopher的全新纪元

2021·GoCN2021年，是 Go 语言无比重要的一年，因为Go即将完全解决压在Go头顶的三座大山：error handling、go module 和泛型。前面两个在之前陆续版本之中已经解决，终...

03月25日121 views评论

阅读全文

在线咨询

微信