一dict协议

定义：词典网络协议，在RFC 2009中进行描述。他的目标是超越Webster protocol，并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。

dict协议在ssrf中的利用

dict协议功能：

1、探测内网主机

2、探测端口的开放情况和指纹信息

3、执行命令

使用方式：

1、dict://serverip:port/命令:参数

2、向服务器的端口请求为【命令:参数】，并在末尾自动补上\r\n(CRLF)，为漏洞利用增加了便利

3、dict协议执行命令要一条一条执行

使用条件：

必须是redis未设密码的情况下才可利用dict执行命令，否则即便知道密码也无法进行其他操作。因为在每一次发送命令的同时都需要进行身份认证，即第一次发送auth qianxun通过认证，第二次发送get name时还是提示要密码认证，说明redis是无记忆的。而dict只能一次执行一条命令，所以无法操作。

2、file协议

file协议主要用于访问本地计算机中的文件，命令格式为：

file://文件绝对路径
file协议和http协议有什么区别呢？

file协议主要用于读取服务器本地文件，访问的是本地的静态资源
http是访问本地的html文件，相当于把本机当作http服务器，通过
http访问服务器，服务器再去访问本地资源。简单来说file只能静态读取，http可以动态解析
http服务器可以开放端口，让他人通过http访问服务器资源，但file不可以
file对应的类似http的协议是ftp协议（文件传输协议） file不能跨域

SSRF中利用到的协议相关推荐

delphi中利用Indy的TIdFtp控件实现FTP协议
2019独角兽企业重金招聘Python工程师标准>>> delphi中利用Indy的TIdFtp控件实现FTP协议版权声明:本文为博主原创文章,未经博主允许不得转载.现在很多应用都需 ...
C#中利用Socket实现网络语音通信[初级版本]
现在时下的VOIP软件很多,比较有名的就是Skype,还有其它诸如UUcall.快门等等.它们提供的功能除了网络上的语音通话外,还可以与固定电话.手机等通话.在本篇中主要介绍利用C#实现语音通信的基本 ...
PHP中利用Ffmpeg获得flv视频缩略图和播放时间
为什么80%的码农都做不了架构师?>>> 这里简单说一下:FFmpeg是用于录制.转换和流化音频和视频的完整解决方案,一套领先的音/视频编解码类库.官方正式版ffmpeg不支持 ...
SAP中利用SE16N事务的小计功能实现输出清单的加工实例
基于SAP运维工作需求,经常会用来SE16来完成一些数据导出工作以满足各业务部门用户的个性化或临时需求.有时,SE16导出表格并不能完全满足需求,需要在导出后再利用excel进行一些加工.笔者在应用中 ...
phpmail通过qq发邮箱失败_PHP中利用PHPMailer配合QQ邮箱实现发邮件
phpmailer实现给网站用户发送邮件,WordPress好像禁用了mail()函数,也不能直接使用自带的发送邮件,以防止暴露IP PHPMailer的介绍: 可运行在任何平台之上支持SMTP验证 ...
利用TCP/UDP 协议制作一个飞秋聊天工具
视频操作演示: 利用TCP/UDP 协议制作一个飞秋聊天工具演示视频 int udp_broadcast(char const*argv[]) {//1.创建对象udp_socket = socket ...
实战getshell新姿势-SSRF漏洞利用与getshell实战
实战getshell新姿势-SSRF漏洞利用与getshell实战一.什么地方最容易出现SSRF 二.SSRF漏洞危害三.SSRF 神器 Curl 的使用四.最常用的跳转绕过五.Python ...
Java中利用qqemai发送QQ邮件
最近自己了解下Java中利用mai发送QQ邮件 1.QQ邮箱设置 1.1 进去QQ邮箱-->设置-->账号-->进行设置如下图以下源码 package test; import j ...
DirectX编程：C#中利用Socket实现网络语音通信
现在时下的VOIP软件很多,比较有名的就是Skype,还有其它诸如UUcall.快门等等.它们提供的功能除了网络上的语音通话外,还可以与固定电话.手机等通话.在本篇中主要介绍利用C#实现语音通信的基本 ...

SSRF中利用到的协议

一dict协议

dict协议在ssrf中的利用

2、file协议

SSRF中利用到的协议相关推荐

最新文章

热门文章