pikachu之ssrf
一、ssrf(curl) 發現通過url獲取資源 正常訪問 嘗試將參數修改,探測服務器本地的80端口,得到返回信息 或者可以將127.0.0.1更改爲內網中其他IP地址 獲取hosts文件 探測內網web應用指紋識別 二、ssrf(file_get_content) file_get_contents() 把整個文件讀入一個字符串中 獲取源碼,將其base64解碼可獲得源碼 讀取phpinfo.p
相關文章
- 1. SSRF(pikachu)
- 2. Pikachu-SSRF(服務器端請求僞造)
- 3. pikachu之RCE漏洞
- 4. SSRF
- 5. pikachu之文件包含
- 6. pikachu之文件上傳
- 7. Web安全漏洞之SSRF
- 8. 漏洞之SSRF攻擊
- 9. WAF攻防之SSRF繞過
- 10. Java 審計之SSRF篇
- 更多相關文章...
- • PHP localeconv() 函數 - PHP參考手冊
- • XSL-FO azimuth 屬性 - XSL-FO 教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • ☆基於Java Instrument的Agent實現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SSRF(pikachu)
- 2. Pikachu-SSRF(服務器端請求僞造)
- 3. pikachu之RCE漏洞
- 4. SSRF
- 5. pikachu之文件包含
- 6. pikachu之文件上傳
- 7. Web安全漏洞之SSRF
- 8. 漏洞之SSRF攻擊
- 9. WAF攻防之SSRF繞過
- 10. Java 審計之SSRF篇