① ssrf之dict協議和file協議
dict協議
dict協議是詞典網路協議,根據RFC 2009描述,其目標是提供更豐富的字典訪問功能,超越Webster協議。dict伺服器和客戶端通過TCP埠2628進行通信。
利用dict協議,我們能夠探測目標埠的指紋信息,為後續操作提供便利。
例如:localhost2:8181/ssrf/ssrf1.php?url=dict://172.16.129.33:3306
file協議
file協議允許讀取本地文件,可用於獲取敏感信息。
例如:localhost2:8181/ssrf/ssrf1.php?url=file://D:/a.txt