SSRF(curl)

点击读诗

这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可

观察URL,发现可以把URL改成其他的地址和端口

这里我们修改一下端口号

访问

SSRF(file_get_content)

点击读诗

file_get_content可以对本地和远程文件进行读取

比如我们可以在这里读上一首诗,将

http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/ssrf/ssrf_info/info2.php改

http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/ssrf/ssrf_info/info1.php

再读一个别的文件夹下的文件

http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/dir/123.txt

读取成功

皮卡丘(pikachu)SSRF相关推荐

  1. 皮卡丘pikachu

    pikachu搭建 2021/09/18 源码下载 放在www目录下(前提是下载了phpstudy) 开启Apache和Mysql服务 找到/inc/config.inc.php 修改为你的Mysql ...

  2. 皮卡丘(pikachu)越权漏洞

    水平越权 首先我们输入kobe/123456进入用户界面 进入到登陆界面后点击查看个人信息并抓包 转到重放Repeater 我们发现这个包里面已经有cookie了,那为什么还需要用户名呢 这里我们将用 ...

  3. 皮卡丘(pikachu)RCE

    exec "ping" 我们先输入一个Ping 127.0.0.1 查看结果 这里出现乱码,是编码的问题 在127.0.0.1被执行之后,我们可以用&等这些符号,拼接执行命 ...

  4. 皮卡丘(pikachu) 文件上传

    文件上传(Unsafe Fileupload) Client check 首先我们先制作一句话的木马,并且以 .php 命名 <?php echo "PHP Loaded"; ...

  5. 皮卡丘(pikachu)文件包含

    File include 概述:文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 在PHP中,提供了: inc ...

  6. 皮卡丘(pikachu)XXE

    XXE漏洞 第一部分:XML声明部分 <?xml version="1.0"?> 第二部分:文档类型定义 DTD <!DOCTYPE note[ <!--定 ...

  7. 皮卡丘(pikachu)不安全的文件下载

    Unsafe Filedownload 概述:文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会 ...

  8. 皮卡丘(pikachu)敏感信息泄露

    敏感信息泄露 讲一下我是怎么发现的 首先拿到题目后我们先用dirsearch扫了一下当前url和显示登录失败后的url还有上一级的url 扫完发现没有关于abc的东西 之后F12发现了直接登陆进去的账 ...

  9. Pikachu(皮卡丘)靶场搭建

    目录 一.什么是Pikachu(皮卡丘) 二.靶场配置 一.什么是Pikachu(皮卡丘) Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试 ...

最新文章

  1. 【转】ASP.NET AJAX入门系列
  2. 【Groovy】闭包 Closure ( 闭包参数列表规则 | 默认参数列表 | 不接收参数 | 接收自定义参数 )
  3. vs strcore.cpp(156) 内存泄漏
  4. JPA EntityManagers,事务及其周围的一切
  5. UIImagePickerController
  6. 【原】winform定制datagrid模板
  7. pytorch---模型保存预加载(1)什么是状态字典:state_dict
  8. 计算机的实现的理论基础
  9. 超简单友盟分享(微信、QQ)+ 原生微信分享
  10. 最近这里了这几年做过的计算机专业毕业设计题目如下:
  11. JAVA王思聪吃热狗程序_王思聪吃热狗小游戏, 程序员开发路上
  12. 【STM32】 ESP8266WIFI模块
  13. Firefox无法打开VMWare console的解决方案
  14. Java中Files工具类的使用
  15. 基于C的VAD实现一
  16. 你还不知道钉钉服务端API全局错误码吗?
  17. 一个IO控制很多个LED,这个技能你get到了吗
  18. java swing 网格布局
  19. 【转载】面向对象编程的弊端是什么?
  20. 一分钟看懂外卖O2O:小心!别掉入这三个坑里

热门文章

  1. SQL CASE语法
  2. VML实例-画像画板
  3. 给大家推荐一个Vue 单页面程序无法SEO的解决办法
  4. 实验二——任务二体重测量计
  5. Jquery框架思维导图
  6. 数值分析——求方程解的不动点迭代法和斯特芬森法(Python实现)
  7. 29_python笔记-flask框架
  8. 将数字类型字符转为中文类型字符
  9. 淘淘商城第66讲——将搜索功能切换到集群版Solr时,我就不信你没遇到过这个异常:org.apache.solr.client.solrj.SolrServerException ···
  10. 南邮攻防平台writeup(misc篇)1【图种】