ssrf内网探针之redis未授权渗透测试案例

已于 2023-07-27 21:02:12 修改
阅读量341 收藏 4
点赞数
分类专栏: 渗透测试 CTF 文章标签: 安全
于 2023-07-27 21:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36585338/article/details/131968446
版权

ssrf内网探针之redis未授权利用

手工测试

尝试访问百度页面

在这里插入图片描述

尝试访问本地http://127.0.0.1

在这里插入图片描述

存在SSRF漏洞

尝试读取敏感文件

在这里插入图片描述

在这里插入图片描述

通过题目提示获取FLAG1

在这里插入图片描述

在这里插入图片描述

通过前期信息收集以及题目提示利用SSRF进行内网探针

探针内网存活主机

在这里插入图片描述
在这里插入图片描述

通过题目2提示获取FLAG2

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

利用SSRF探针内网存在redis未授权

利用计划任务getshell

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

通过题目3提示获取FLGA3

在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值