ssrf攻击fastcgi复现及环境搭建

目录

一、环境

二、开始操作


一、环境

网上自己找vulhub-master.zip,我这里没用docker,本地自己搭建的

二、开始操作

很明显的ssrf漏洞

很明显我们之前的协议file

dict

很明显9000端口是开放的

我们还是用gopherus生成一下

我们环境机上很明显有PEAR.php这个文件,所以我们用默认payload即可

二次编码以后,?url=很明显直接执行成功了 ,但是这个漏洞不稳定,有很多运气成分

相关推荐
网络安全-杰克8 分钟前
网络安全概论
网络·web安全·php
黑客Ela1 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
Hacker_LaoYi4 小时前
网络安全与加密
安全·web安全
黑客Ash15 小时前
【D01】网络安全概论
网络·安全·web安全·php
.Ayang17 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
.Ayang17 小时前
SSRF 漏洞全解析(概述、攻击流程、危害、挖掘与相关函数)
安全·web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构
网络安全-老纪17 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
Mr.Pascal18 小时前
刚学php序列化/反序列化遇到的坑(攻防世界:Web_php_unserialize)
开发语言·安全·web安全·php
dot.Net安全矩阵20 小时前
.NET 通过模块和驱动收集本地EDR的工具
windows·安全·web安全·.net·交互