SSRF
SSRF毛病原理攻击与防御(超具体总结)-CSDN博客
原理
服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器全部权限时,利用服务器毛病以服务器的身份发送一条构造好的请求给服务器地点内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。
好比,黑客操纵服务端从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。ssrf是利用存在缺陷的web应用作为署理攻击远程和当地的服务器
Pikachu
curl
cURL命令详解 - 知乎 (zhihu.com)
CURL(CommandLine Uniform Resource Locator),是一个利用 URL 语法,在命令行终端下使用的网络请求工具,支持 HTTP、HTTPS、FTP 等协议。CURL 也有用于步伐开发使用的版本 libcurl。
curl 是一个挺强大的命令,支持读取很多协议的内容
打开题目,发现一个连接
题目也说了是curl命令,那我们就试着请求一下百度,也算成功了吧可能(http://)
我们还可以去访问当地文件(file://)- url=file:///c:/windows/win.ini
file_get_content
PHP file_get_contents() 函数 | 菜鸟教程 (runoob.com)
file_get_contents() 函数详解与使用-CSDN博客
file_get_contents() 把整个文件读入一个字符串中。
该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操纵系统支持,还会使用内存映射技术来增强性能。
打开题目就是一个超链接,看一下url,发现是file参数控制
那我们还是请求一下百度试试
然后我们访问一下内网的一个文件,我已经写好了- http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/1.txt
至此PIkachu靶场通关了,完结撒花
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
