摘要： 目录SSRF + Redis未授权 案例怎么构造 redis 数据包?Reference 利用的前提是你找到一个互联网口子，并且这个口子可以访问内部机器，把这个口子当成代理。 有了这个代理，一般会优先去找内部是否有Redis未授权机器，找到之后就实现横向扩展。 SSRF + Redis未授权 案例 阅读全文