一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。1、用户登录信息使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);目标服务器启用了不安全的传输方法,如PUT、TRACE、DELETE、MOVE等,这些方法表示可能在服务器上使用了 WebDAV,由于dav方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
2024-12-19 10:31:58
924
【代码】WebDeveloper:1靶机。
2024-08-14 20:06:22
458
信息收集:靶机地址:https://www.vulnhub.com/entry/ted-1,327/(1)ip扫描nmap 192.168.254.0/24 -sn | grep -B 2 '00:0C:29:FF:7F:9A'(2)端口扫描nmap -p- -A 192.168.254.159(3)目录扫描,没啥发现dirb http://192.168.254.159(4)访问页面(5)进行弱口令登陆,登陆失败,burp抓包进行
2024-08-14 20:05:34
573
【代码】DC-4靶机。
2024-08-14 11:29:05
242
【代码】DC-6靶机。
2024-08-13 20:12:53
446
【代码】symfonos2靶机。
2024-08-13 19:12:27
380
(1)ip扫描
2024-08-12 20:40:49
389
【代码】broken-gallery靶机。
2024-08-12 20:40:08
263
0110111001。
2024-08-10 19:30:33
549
【代码】West-Wild-v1.1靶机。
2024-08-10 19:29:49
402
【代码】W34KN3SS靶机。
2024-08-10 15:47:33
414
export -p //查看环境变量a //把/bin/sh给a/bin/bashexport PATH=$PATH:/bin/ //添加环境变量export PATH=$PATH:/usr/bin //添加环境变量。
2024-08-10 15:46:04
203
cat jack。
2024-08-09 23:17:33
1250
【代码】unknowndevice64-V1.0靶机。
2024-08-09 23:16:30
243
【代码】Lazysysadmin靶机。
2024-08-08 19:58:00
200
靶机运行环境:Virtual Box
2024-08-08 19:57:20
1512
参数8 8:密码最小长度和最大长度-t:使用特殊符号%:0-9数字@:小写字母-o:输入到指定文件。
2024-08-07 20:13:37
356
【代码】DerpNStink靶机。
2024-08-07 20:12:10
1509
【代码】basic_pentesting_2靶机(提权,非常详细)
2024-08-06 19:54:13
168
【代码】W1R3S.inc靶机。
2024-08-05 20:13:40
200
【代码】The Ether: Evil Science靶机。
2024-08-05 20:12:29
303
(1)ip扫描
2024-08-04 15:02:30
215
【代码】DepthB2R靶机。
2024-08-04 13:56:10
362
【代码】Bob_v1.0.1靶机。
2024-08-03 19:22:59
442
【代码】rickdiculouslyeasy靶机。
2024-08-03 19:21:34
304
【代码】zico2靶机。
2024-08-03 19:20:05
343
【代码】FristiLeaks_1.3靶机(看了不会滴滴作者)
2024-08-01 21:45:24
328
发现只开放了80端口。
2024-08-01 21:44:02
269
【代码】SkyTower靶机(看完保证会)
2024-07-31 19:52:35
200
【代码】KioptrixVM3靶机(错过可就可惜了)
2024-07-30 21:16:47
394
【代码】21LTR.com_Scene1_2.120_v1.0靶机(超级详细,看了就会)
2024-07-30 21:15:40
431
【代码】De-ICE_S1.120靶机。
2024-07-29 21:38:25
197
【代码】holynix-v1靶机。
2024-07-29 21:32:18
273
【代码】lin.security_v1.0靶机(提权)
2024-07-28 20:07:18
357
【代码】Hacknos-OS-Bytesec靶机。
2024-07-12 14:44:02
228
【代码】Hacknos-Player V1.1靶机。
2024-07-12 14:40:59
227
【代码】Hacknos-3靶机。
2024-07-12 14:36:51
325
【代码】Hacknos-OS-Hax靶机。
2024-07-12 14:31:07
196
【代码】Hacknos-ReconForce靶机。
2024-07-12 14:29:59
247
【代码】holynix靶机。
2024-07-12 14:28:47
191
RSS订阅