① ssrf之dict协议和file协议
dict协议
dict协议是词典网络协议,根据RFC 2009描述,其目标是提供更丰富的字典访问功能,超越Webster协议。dict服务器和客户端通过TCP端口2628进行通信。
利用dict协议,我们能够探测目标端口的指纹信息,为后续操作提供便利。
例如:localhost2:8181/ssrf/ssrf1.php?url=dict://172.16.129.33:3306
file协议
file协议允许读取本地文件,可用于获取敏感信息。
例如:localhost2:8181/ssrf/ssrf1.php?url=file://D:/a.txt