当前位置: 首页 > news >正文

SSRF-labs-master靶场

目录

file_get_content.php

sql_connect.php

download.php

dns-spoofing.php

dns_rebinding.php


访问链接

http://127.0.0.1/SSRF/#

file_get_content.php

在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件
如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击

C:\\windows\win.ini

http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

file_get_content.php

sql_connect.php

应用程序提供接口以连接到远程主机,Web应用程序具有允许用户使用任何端口指定任何IP的接口。在这里,该应用程序具有尝试连接到“ MySQL”,“ LDAP”等服务的功能

download.php

输入:download.php,就会下载download.php文件

查看下载的文件

输入:file:///C:/Windows/System32/drivers/etc/hosts

dns-spoofing.php

输入:dns-spoofing.php

发现了源码

dns_rebinding.php

应用程序不仅实现了内部和私有范围的IP黑名单,而且还将用户提供的域名解析为其IP,并再次执行检查是否已解析为黑名单。
在这种情况下,基于DNS的欺骗手段也不会访问内部/保留IP上托管的内容。应用程序代码对其IP执行域解析,并再次对解析的IP执行黑色列出的IP检查。

http://www.lryc.cn/news/410246.html

相关文章:

  • HBuilder X中配置vue-cli项目和UI库
  • 如何用PostMan按照规律进行循环访问接口
  • 稳态准直太阳光模拟器仪器光伏电池组件IV测试
  • vue3 reactive原理(二)-代理Set和Map及ref原理
  • Python自然语言处理库之NLTK与spaCy使用详解
  • Hive-内部表和外部表
  • Java并发编程(三)
  • Flink Doirs Connector 常见问题:Doris目前不支持流读
  • 期末复习资料——计算机系统基础
  • 一天搞定Recat(5)——ReactRouter(上)【已完结】
  • TCP/IP 网络模型详解(二)之输入网址到网页显示的过程
  • 【k8s故障处理篇】calico-kube-controllers状态为“ImagePullBackOff”解决办法
  • SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
  • [vue3]配置@指向src
  • 【多模态大模型】 BLIP in ICML 2022
  • Flutter开发Dart 中的 mixin、extends 和 implements
  • SAPUI5基础知识20 - 对话框和碎片(Dialogs and Fragments)
  • express连接mysql
  • 24暑假算法刷题 | Day24 | LeetCode 93. 复原 IP 地址,78. 子集,90. 子集 II
  • Postman本地化测试全攻略:打造多语言API的秘诀
  • 摆弄it:越走越深
  • 网页上空格
  • Linux服务管理(四)Apache服务
  • Qt基础 | TCP通信 | TCP服务端与客户端程序设计 | QTcpServer | QTcpSocket
  • 设计模式实战:订单处理系统的设计与实现
  • [论文笔记]思维链提示的升级版——回退提示
  • 【Redis进阶】主从复制
  • 编程类精品GPTs
  • ubuntu在命令行输出里查找内容,dmesg
  • 图片url处理(带http和不带http)方法