SSRF-labs-master靶场

目录

file_get_content.php

sql_connect.php

download.php

dns-spoofing.php

dns_rebinding.php


访问链接

复制代码
http://127.0.0.1/SSRF/#

file_get_content.php

在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件

如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击

复制代码
C:\\windows\win.ini
复制代码
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php
复制代码
file_get_content.php

sql_connect.php

应用程序提供接口以连接到远程主机,Web应用程序具有允许用户使用任何端口指定任何IP的接口。在这里,该应用程序具有尝试连接到" MySQL"," LDAP"等服务的功能

download.php

输入:download.php,就会下载download.php文件

查看下载的文件

输入:file:///C:/Windows/System32/drivers/etc/hosts

dns-spoofing.php

输入:dns-spoofing.php

发现了源码

dns_rebinding.php

应用程序不仅实现了内部和私有范围的IP黑名单,而且还将用户提供的域名解析为其IP,并再次执行检查是否已解析为黑名单。

在这种情况下,基于DNS的欺骗手段也不会访问内部/保留IP上托管的内容。应用程序代码对其IP执行域解析,并再次对解析的IP执行黑色列出的IP检查。

相关推荐
m0_747266091 小时前
代码审计与web安全选择题1
网络安全
君鼎3 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨4 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser
编程到天明6 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao6 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
jonyleek6 小时前
如何搭建一套安全的,企业级本地AI专属知识库系统?从安装系统到构建知识体系,全流程!
人工智能·安全
还是奇怪7 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
fishwheel10 小时前
Android:Reverse 实战 part 2 番外 IDA python
android·python·安全
pingao14137813 小时前
雨雪雾冰全预警:交通气象站为出行安全筑起“隐形防护网”
安全
kura_tsuki13 小时前
[Linux入门] Linux 远程访问及控制全解析:从入门到实战
linux·服务器·安全