皮卡丘(pikachu)SSRF
SSRF(curl)
点击读诗
这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可
观察URL,发现可以把URL改成其他的地址和端口
这里我们修改一下端口号
访问
SSRF(file_get_content)
点击读诗
file_get_content可以对本地和远程文件进行读取
比如我们可以在这里读上一首诗,将
http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/ssrf/ssrf_info/info2.php改为
http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/ssrf/ssrf_info/info1.php
再读一个别的文件夹下的文件
http://10.8.220.185:8008/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1:8008/pikachu/vul/dir/123.txt
读取成功
皮卡丘(pikachu)SSRF相关推荐
- 皮卡丘pikachu
pikachu搭建 2021/09/18 源码下载 放在www目录下(前提是下载了phpstudy) 开启Apache和Mysql服务 找到/inc/config.inc.php 修改为你的Mysql ...
- 皮卡丘(pikachu)越权漏洞
水平越权 首先我们输入kobe/123456进入用户界面 进入到登陆界面后点击查看个人信息并抓包 转到重放Repeater 我们发现这个包里面已经有cookie了,那为什么还需要用户名呢 这里我们将用 ...
- 皮卡丘(pikachu)RCE
exec "ping" 我们先输入一个Ping 127.0.0.1 查看结果 这里出现乱码,是编码的问题 在127.0.0.1被执行之后,我们可以用&等这些符号,拼接执行命 ...
- 皮卡丘(pikachu) 文件上传
文件上传(Unsafe Fileupload) Client check 首先我们先制作一句话的木马,并且以 .php 命名 <?php echo "PHP Loaded"; ...
- 皮卡丘(pikachu)文件包含
File include 概述:文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 在PHP中,提供了: inc ...
- 皮卡丘(pikachu)XXE
XXE漏洞 第一部分:XML声明部分 <?xml version="1.0"?> 第二部分:文档类型定义 DTD <!DOCTYPE note[ <!--定 ...
- 皮卡丘(pikachu)不安全的文件下载
Unsafe Filedownload 概述:文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会 ...
- 皮卡丘(pikachu)敏感信息泄露
敏感信息泄露 讲一下我是怎么发现的 首先拿到题目后我们先用dirsearch扫了一下当前url和显示登录失败后的url还有上一级的url 扫完发现没有关于abc的东西 之后F12发现了直接登陆进去的账 ...
- Pikachu(皮卡丘)靶场搭建
目录 一.什么是Pikachu(皮卡丘) 二.靶场配置 一.什么是Pikachu(皮卡丘) Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试 ...
最新文章
- 【转】ASP.NET AJAX入门系列
- 【Groovy】闭包 Closure ( 闭包参数列表规则 | 默认参数列表 | 不接收参数 | 接收自定义参数 )
- vs strcore.cpp(156) 内存泄漏
- JPA EntityManagers,事务及其周围的一切
- UIImagePickerController
- 【原】winform定制datagrid模板
- pytorch---模型保存预加载(1)什么是状态字典:state_dict
- 计算机的实现的理论基础
- 超简单友盟分享(微信、QQ)+ 原生微信分享
- 最近这里了这几年做过的计算机专业毕业设计题目如下:
- JAVA王思聪吃热狗程序_王思聪吃热狗小游戏, 程序员开发路上
- 【STM32】 ESP8266WIFI模块
- Firefox无法打开VMWare console的解决方案
- Java中Files工具类的使用
- 基于C的VAD实现一
- 你还不知道钉钉服务端API全局错误码吗?
- 一个IO控制很多个LED,这个技能你get到了吗
- java swing 网格布局
- 【转载】面向对象编程的弊端是什么?
- 一分钟看懂外卖O2O:小心!别掉入这三个坑里
热门文章
- SQL CASE语法
- VML实例-画像画板
- 给大家推荐一个Vue 单页面程序无法SEO的解决办法
- 实验二——任务二体重测量计
- Jquery框架思维导图
- 数值分析——求方程解的不动点迭代法和斯特芬森法(Python实现)
- 29_python笔记-flask框架
- 将数字类型字符转为中文类型字符
- 淘淘商城第66讲——将搜索功能切换到集群版Solr时,我就不信你没遇到过这个异常:org.apache.solr.client.solrj.SolrServerException ···
- 南邮攻防平台writeup(misc篇)1【图种】