摘要：SSRF是什么都知道就不介绍，这里主要介绍下利用场景◆ 通过SSRF扫内网端口◆ http://10.0.54.87:80 OK◆ http://10.0.54.87:81 Timeout◆ http://10.0.54.87:8080 Timeout◆ 获取内网资源◆ file:///etc/pa 阅读全文

摘要：http://tttang.com/archive/1545/ 阅读全文

摘要：跑项目久了，太久没做技术，好多东西不记得翻车了，好记性不如烂笔头吧。 场景：通过Webshell拿到了数据库的连接地址 一些网站源代码文件中会包含数据库连接文件，通过查看这些文件可以获取数据库账号和密码。一般常见的数据库连接文件为config.php、web.config、conn.asp、db.p 阅读全文