低危SSRF提权进内网–《已删除》

发布时间: 2019年7月11日2019年7月17日 By r3start13,096 次阅读

《低危SSRF提权进内网.pdf》打码不全，已删除。各位下载过的朋友麻烦请自行删除，请勿继续传播。感谢。

2019年7月17日

10 人评论 “低危SSRF提权进内网–《已删除》”

admin-琴里说道：

2019年7月12日上午8:19

精彩操作,思路清晰
。。。。说道：

2019年7月12日下午5:49

为什么要用302跳转之后再去请求内网资源，不能直接http|dict://10.20网段的资源吗?
1. r3start说道：
  
  2019年7月12日下午7:10
  
  不能直接 dict 直接请求只能使用http、https协议，我一开始已经使用http、https爬了大部分的内网资源，然后在借助302使用的dict
test说道：

2019年7月15日上午9:39

tql
博主的弟弟说道：

2019年7月15日上午10:06

大佬，我想问问没有回显的SSRF怎么利用，因为它是一个分享处的SSRF，通过请求目标资源然后以图片的形式返回，我就不知道怎么往后检测了……
1. r3start说道：
  
  2019年7月15日上午11:32
  
  你请求一下自己的nc地址 FUZZ一下支持的协议？
r3start说道：

2019年7月15日下午6:27

博客以修改，感谢提醒。
r3start说道：

2019年7月16日下午2:41

博客图片以重新打码，感谢各位提醒。评论我隐藏了，避免其他人可以去寻找。再次感谢。
1. yune说道：
  
  2019年7月17日下午9:59
  
  什么时候在对外共享了，遇到个类似的案例，想参考下，谢谢
  1. r3start说道：
    
    2019年7月19日下午5:23
    
    这篇文章不会在公开了

Comments are closed.