2020年7月12日
ssrf原理与实践
摘要: 原理 SSRF简介 ​ SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 ​ ​ 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 阅读全文
posted @ 2020-07-12 15:37 10nnn4R 阅读(529) 评论(0) 推荐(1) 编辑
Redis未授权访问
摘要: Redis redis是一个key-value存储系统, 是一个高性能的key-value数据库 ,默认使用 6379 端口 环境安装: 环境 : redis v6.0.5 wget http://download.redis.io/releases/redis-3.2.11.tar.gz tar 阅读全文
posted @ 2020-07-12 13:00 10nnn4R 阅读(359) 评论(0) 推荐(0) 编辑