二、file协议读取文件 这个协议可以读取系统的一些存放密码的文件,比如说linux的/etc/passwd或者windows的C:/windows/win.ini 等,或者说ctf中的flag文件。 http://xxx.xxx.xx.xx/xx/xx.php?url=file:///etc/passwd 三、攻击redis 只要知道内网有开启6379的redis服务(或许是
二、file协议读取文件 这个协议可以读取系统的一些存放密码的文件,比如说linux的/etc/passwd或者windows的C:/windows/win.ini 等,或者说ctf中的flag文件。 http://xxx.xxx.xx.xx/xx/xx.php?url=file:///etc/passwd 1. 三、攻击redis 只要知道内网有开启6379的redis服务(或许是其他端口开放的此服务),那么就可...
这个协议可以读取系统的一些存放密码的文件,比如说linux的/etc/passwd或者windows的C:/windows/win.ini 等,或者说ctf中的flag文件。 http://xxx.xxx.xx.xx/xx/xx.php?url=file:///etc/passwd 三、攻击redis 只要知道内网有开启6379的redis服务(或许是其他端口开放的此服务),那么就可以利用目标机进行攻击redis了...
这个协议可以读取系统的一些存放密码的文件,比如说linux的/etc/passwd或者windows的C:/windows/win.ini 等,或者说ctf中的flag文件。 http://.xx.xx/xx/xx.php?url=file:///etc/passwd 三、攻击redis 只要知道内网有开启6379的redis服务(或许是其他端口开放的此服务),那么就可以利用目标机进行攻击redis了。