(正常情况下是我们的ip)地址和传输数据的端口port, 然后靶机就会和该ip:port连接并开始传输数据
但是问题出在这个ip和port都是通过文本传输可以被修改的(见下面的ftp.py...), 当我们将ip改为127.0.0.1 并将 port 修改为 9001 时,靶机就会向127.0.0.1:9001建立连接并发送传输数据, 这时候又因为我们可以通过file_put_contents...FTP主动传输方式也称之为PORT方式,建立数据连接时,FTP客户端会向FTP服务端发送PORT命令,PORT命令携带如下参数(A1,A2,A3,A4,P1,P2)。...客户端随机用一个大于1024的端口进行连接
客户端用一个大于1024的端口号来进行对Server的port PASV连接。
采用被动方式时,两个连接都由客户端发起。..., 采用被动模式连接, 由FTP服务器(ftp.py)发送用于传输数据的(FTPIP:port)通道, 但是通道被指定为了127.0.0.1:9001所以数据发到了FPM服务中并被处理, 到这里就是SSRF