SSRF漏洞攻击
SSRF漏洞攻击
发布时间:2025-07-18 10:57:12
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:利用SSRF支持的协议Http协议:能进行内网端口探测-通过返回的时间和长度判断Http://127.0.0.1:80File协议:读取文件File://etc/passwdDict协议:可以轻易地获取目标服务器端口上运行的服务版本信息Dict://127.0.0.1:8080Gopher协议:一个信息查找系统,将internet上的文件组织成某种索引,很方便地将用户从internet的溢出带到另一处Gopher://127.0.0.1:3306SFTP:SSH文件传输协议,安全文件传输协议Sftp://127.0.0.1:3306TFTP:简单邮件传输协议:Tftp://127.0.0.1:8080LDAP:轻型目录访问协议Ldap://127.0.0.1:3306
