SSRF1. 概念 SSRF(Server-Side Request Forgery:服务器端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 PHP 中,下面函数的使用不当会导致 SSRF: 123file_get_contents()fsockopen()curl_ex
SSRF
SSRF1. 基本概念 SSRF(Server-Side Request Forgery:服务器端请求伪造),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF 攻击通常针对外部网络无法直接访问的内部系统。 2. 涉及到的协议和工具2.1 常见协议总述 常见的协议有:gopher、dict、file、ftp、http、https、j
RCE-Java1. exec() 执行系统命令 涉及函数 Runtime.getRuntime().exec() 有漏洞的代码: 1234567891011121314151617181920212223242526272829303132333435363738394041package com.endlessshw.controller;import jakarta.servlet.Se
Python Audit Hook 探究
Python Audit Hook 绕过探究与总结 今年 Aliyun CTF 遇到了 Audit Hook,有些细枝末节的问题有待思考与总结。 相关的引入详见上一篇文章。本文主要针对白名单逃逸进行总结。 参考: https://dummykitty.github.io/python/2023/05/30/pyjail-bypass-07-%E7%BB%95%E8%BF%87-audit-h