当前位置: 首页 > news >正文

SSRF7 SSRF漏洞的检测方式

news 2025/6/19 12:48:01

我们可以进入bp利用bp模块collaborator,进行检测:

我们点击复制到剪切板:

然后再到目标网站进行构造URL:

http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=mvluewtgs390alohzqjakhu2qtwkkc81.oastify.com

然后我们访问,点击轮询,

可以看到页面有回显,然后我们查看bp模块:

可以看到成功访问,说明该网站可以访问第三方网站,可能存在SSRF漏洞,

然后下一步就可以进行测试是否能访问内网,如果可以就基本石锤了然后就可以交漏洞了。

 

 

http://www.lryc.cn/news/571837.html

相关文章:

  • Uniapp 中根据不同离开页面方式处理 `onHide` 的方法
  • 意法STM32F103C8T6 单片机ARM Cortex-M3 国民MCU 电机控制到物联网专用
  • Ubuntu22.04安装opengauss并配置远程访问、JDBC连接
  • 2025年中总结
  • 项目:Gitlab HSD CI/CD总结
  • 从零Gazebo中实现Cartographer算法建图(新目录)
  • Win11用户尽快删除更新!微软6月又推Bug
  • VGG-19(Visual Geometry Group)模型
  • Linux系统移植11:修改网络驱动
  • 获取jenkins中的构建数据
  • FPGA基础 -- Verilog行为级建模之时序控制
  • markRaw
  • 【java中使用stream处理list数据提取其中的某个字段,并由List<String>转为List<Long>】
  • 爱普特APT32F1104C8T6单片机 高抗干扰+硬件加密双保障
  • 支持向量机(SVM)例题
  • VS Code自动删除末尾空行设置
  • 无需公网IP:Termux+手机+内网穿透实现Minecraft远程多人联机
  • Python从入门到精通
  • Python数据操作
  • Docker搭建RabbitMQ集群环境
  • 机器学习重构光子学设计范式:从智能器件到前沿系统
  • 【力扣每日一题】划分数组并满足最大差限制
  • iOS开发中的安全实践:如何通过Ipa混淆与加固确保应用安全
  • AI 技术落地实战:开发流程优化、行业场景重塑与前沿应用洞察
  • Evertz SVDN 3080ipx-10G Web管理接口任意命令注入及认证绕过漏洞(CVE-2025-4009)
  • Hive 逻辑优化器
  • 持续集成 CI/CD-Jenkins持续集成GitLab项目打包docker镜像推送k8s集群并部署至rancher
  • 京东618带火四大消费 即时零售和生活服务迎来爆发
  • 几种大功率远距传输WiFI解决方案
  • Spring Boot 常用注解整理