SSRF-labs-master靶场

目录

file_get_content.php

sql_connect.php

download.php

dns-spoofing.php

dns_rebinding.php


访问链接

复制代码
http://127.0.0.1/SSRF/#

file_get_content.php

在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件

如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击

复制代码
C:\\windows\win.ini
复制代码
http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php
复制代码
file_get_content.php

sql_connect.php

应用程序提供接口以连接到远程主机,Web应用程序具有允许用户使用任何端口指定任何IP的接口。在这里,该应用程序具有尝试连接到" MySQL"," LDAP"等服务的功能

download.php

输入:download.php,就会下载download.php文件

查看下载的文件

输入:file:///C:/Windows/System32/drivers/etc/hosts

dns-spoofing.php

输入:dns-spoofing.php

发现了源码

dns_rebinding.php

应用程序不仅实现了内部和私有范围的IP黑名单,而且还将用户提供的域名解析为其IP,并再次执行检查是否已解析为黑名单。

在这种情况下,基于DNS的欺骗手段也不会访问内部/保留IP上托管的内容。应用程序代码对其IP执行域解析,并再次对解析的IP执行黑色列出的IP检查。

相关推荐
witkey_ak989614 分钟前
网安面试题收集(1)
网络安全
国科安芯42 分钟前
ASP3605电源芯片的性能优化与改进思路
网络·单片机·嵌入式硬件·安全·性能优化
xiejava10181 小时前
开源安全管理平台wazuh-阻止恶意IP访问
安全·开源·wazuh
CIb0la1 小时前
微软宣布 Windows 11 v25H2 GA
运维·安全·生活
YoungLime5 小时前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))
网络·安全·web安全
lypzcgf9 小时前
Coze源码分析-资源库-编辑工作流-后端源码-数据存储/安全/错误
安全·工作流·错误处理·coze·coze源码分析·智能体平台·agent平台
奔跑吧邓邓子11 小时前
【C++实战(74)】深入C++安全编程:密码学实战之旅
c++·安全·实战·密码学·安全编程
galaxylove13 小时前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统
网络·安全·web安全
是垚不是土14 小时前
Prometheus接入“飞书“实现自动化告警
运维·安全·自动化·github·飞书·prometheus
全栈工程师修炼日记16 小时前
ARMv8系统的安全性(一):安全目标是什么?
安全·trustzone·armv8