基于Python的SSRF漏洞精讲+实验,teAAAAAAAA,实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机
环境下载地址:kali:https://www.kali.org/downloads/
Windows server下载地址:https://yunpan.360.cn/surl_y3J7NJagGCa (提取码:0bd6)
【课程配套资源】
1、专有的知乎专栏(每周1-2更,并配有视频讲解,https://zhuanlan.zhihu.com/CISP-PTE)
2、Python脚本(Margin老师自研,不光能学漏洞,还能学Python,实在是划算)
3、Margin老师的VIP学员QQ群(235139602),与Margin老师实时互动,微信是jiankexueyuan
4、免费的CISP-PTE考试技巧指导(Margin老师与CISP-PTE的负责人很熟的,非常多的一手消息^o^)
【课程主要解决问题】
1、CSRF、SSRF搞不清楚?
2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率?
3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。
4、SSRF攻击Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。
5、SSRF攻击Struts2总是失败?不知道如何编码?不知道如何使用Gopher协议?来这里。
6、SSRF表面简单,实则有无数坑,通过视频提高学习效率吧。 适用人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师
