首先，OpenSSH 9.0将scp从使用传统的SCP/RCP协议改为现在默认使用SFTP协议。这是OpenSSH一直在努力实现的一个变化，在之前的版本中为scp工具在内部使用SFTP奠定了基础。另一个...

  前言 本文通过多个 poc ，结合ftp协议底层和php源码，分析了在 php 中利用 ftp 伪协议攻击 php-fpm ，从而绕过 disable_functions 的攻击方法，并在文末复现了 [蓝帽杯 2021]On...

前言ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊，有一些环境下支持此协议，如：curl；但还一...

0x00 前言         FTP是一个文件传输协议，用户通过FTP可从客户机程序向远程主机上传或下载文件，常用于网站代码维护、日常源码备份等。如果攻击者通过FTP匿名访问或...