着力于应对未来量子计算机挑战的OpenSSH 9.0已经发布 11 Apr, 2022 行业新闻 首先,OpenSSH 9.0将scp从使用传统的SCP/RCP协议改为现在默认使用SFTP协议。这是OpenSSH一直在努力实现的一个变化,在之前的版本中为scp工具在内部使用SFTP奠定了基础。另一个... Read More
深入 FTP 攻击 php-fpm 绕过 disable_functions 04 Jan, 2022 行业新闻 前言 本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]On... Read More
FTP在ssrf中的应用 25 Aug, 2021 行业新闻 前言ssrf中常用的协议有http,gopher等。但http的用处也仅限于访问内网网页,在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊,有一些环境下支持此协议,如:curl;但还一... Read More
Window应急响应(一):FTP暴力破解 08 Aug, 2018 行业新闻 0x00 前言 FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或... Read More