ssrf和PHP相關函數

原創 东方 2020-06-29 00:53

文章目錄

概念:

在這裏插入圖片描述
eg 1 是內網 ,2 是外網
在這裏插入圖片描述

通過2作爲跳板機 去攻擊1

eg 翻譯網頁 把網址輸進去,他會翻譯網頁。
在這裏插入圖片描述
大概這樣~~
百度翻譯發出的請求訪問的 那個網址。

危害利用:

我理解有點類似 內網穿透。

在這裏插入圖片描述

漏洞判斷:

在這裏插入圖片描述

相關函數:

讀取文件:
在這裏插入圖片描述
在這裏插入圖片描述
這樣發起一個請求。

在這裏插入圖片描述
16進制查看圖片可以看到源碼。

在awd中
在這裏插入圖片描述
如果存在 ssrf 可以直接拿別人flag。

在這裏插入圖片描述
感覺像是 socket。
demo

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

dos7。1安裝教程

东方 2019-09-17 02:39:36

位數固定可控字符的任意命令執行

东方 2019-09-04 16:09:02

代碼執行漏洞常見函數

东方 2019-08-31 01:36:15