В некоторых случаях доступ к FTP это еще и SSRF.
Плюсы: FTP тупой, как пробка
Минусы: Активный режим редко где включен.
После подключения с помощью netact, мы можем отправить файл (который мы залили) в произвольное место.
RETR file - готовит содержимое файла к отправке
PORT 1,2,3,4,5,6 - куда отправить содержимое, где первые 4 цифры это IP, а 2 последние это 5*256+6
Из примера выше, PORT 127,0,0,1,31,144 это 127.0.0.1:8080 (31*256+144).
>
Плюсы: FTP тупой, как пробка
Минусы: Активный режим редко где включен.
После подключения с помощью netact, мы можем отправить файл (который мы залили) в произвольное место.
RETR file - готовит содержимое файла к отправке
PORT 1,2,3,4,5,6 - куда отправить содержимое, где первые 4 цифры это IP, а 2 последние это 5*256+6
Из примера выше, PORT 127,0,0,1,31,144 это 127.0.0.1:8080 (31*256+144).
>