Pikachu靶场--SSRF

参考借鉴:pikachu靶场练习------SSRF详解_pikachu ssrf-CSDN博客

SSRF(curl)

先了解一下curl

curl是一个非常实用的、用来与服务器之间传输数据的工具;支持的协议包括 (DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET and TFTP),curl设计为无用户交互下完成工作

依次点击

出现一个url地址

http协议通过网址访问链接

修改URL为:url=http://www.baidu.com 访问百度页面

修改URL为:url=http://www.goole.com 访问谷歌页面

file协议读取本地主机文件

新建一个hello.txt文件,随便写点后保存

修改url为:url=file:///E:/SSRF/hello.txt,查看文件内容

文件地址是刚刚创建的文件的地址

dict协议扫描内网主机开放端口

修改url为:url=dict://111.79.225.13:80,可以拿自己的IP进行测试

SSRF(file_get_content)

先了解一下file_get_content

file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法,如果服务器操作系统支持,还会使用内存映射技术来增强性能。

语法:file_get_contents(path,include_path,context,start,max_length)

参数 描述
path 必需。规定要读取的文件。
include_path 可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设置该参数为 '1'。
context 可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略。
start 可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 中新增的。
max_length 可选。规定读取的字节数。该参数是 PHP 5.1 中新增的。

出现一个file地址

file协议读取本地主机文件

修改file为:file=file:///E:/SSRF/hello.txt,查看文件内容

http协议请求内网资源

修改file为:file=file://E:/phpStudy/phpstudy_pro/WWW/SSRF/hello.txt,查看文件内容

相关推荐
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee12 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh13 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子15 小时前
Kali操作系统简单介绍
网络·web安全
光路科技15 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
网络安全Jack17 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King17 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
黑客Jack18 小时前
网络安全加密
安全·web安全·php