ssrf攻击fastcgi复现及环境搭建

凌晨五点的星2024-09-22 10:09

目录

一、环境

二、开始操作

一、环境

网上自己找vulhub-master.zip,我这里没用docker,本地自己搭建的

二、开始操作

很明显的ssrf漏洞

很明显我们之前的协议file

dict

很明显9000端口是开放的

我们还是用gopherus生成一下

我们环境机上很明显有PEAR.php这个文件,所以我们用默认payload即可

二次编码以后,?url=很明显直接执行成功了 ,但是这个漏洞不稳定,有很多运气成分

相关推荐
枫眠QAQ11 小时前
hackthebox Cicada靶机
安全·web安全·网络安全
浩浩测试一下19 小时前
应急响应之 洪水 Floods attack ==== DDOS
安全·web安全·网络安全·系统安全·ddos·安全架构
石像鬼₧魂石2 天前
网络安全渗透测试学习路线的核心技能阶段应该学习哪些知识
学习·安全·web安全
浩浩测试一下2 天前
应急响应 > > > DDoS HTTP 应用层攻击研判溯源手法详解
安全·web安全·网络安全·系统安全·ddos·安全架构
蜡笔小新拯救世界2 天前
简单rce的ctf题目绕过
linux·c++·web安全·c#
爱学习的小牛3 天前
三年网络安全经验,备考OSCP!
安全·web安全·网络安全·渗透测试·offsec·oscp
上海云盾第一敬业销售3 天前
构建坚不可摧的网站安全防护策略
安全·web安全·ddos
醒醒酒3 天前
sqli-labs Less1-4 新手修仙版
数据库·计算机网络·安全·web安全·网络安全·oracle
NaclarbCSDN3 天前
防御型安全(蓝队)入门
安全·web安全
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04一种新的LCA算法05Claude Code Skills 实用使用手册06【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)07在Trae中使用Pencil MCP08零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程09UV安装并设置国内源10struts2 XML外部实体注入漏洞复现(CVE-2025-68493)