pikachu靶场 ssrf 服务端请求伪造 打不开 报错 解决方法

最新推荐文章于 2024-09-27 23:22:40 发布
最新推荐文章于 2024-09-27 23:22:40 发布
阅读量624 收藏
点赞数 2
文章标签: 学习 csrf sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nobody45678/article/details/136401237
版权
文章讲述了在处理PHPSSRF漏洞时遇到的报错,涉及到explode函数在不同PHP版本中的使用问题。作者建议升级到PHP7.4以上版本,并提供了解决数组访问语法错误的方法。
摘要由CSDN通过智能技术生成

pikachu靶场 ssrf SSRF 服务端请求伪造 打不开 报错 解决方法 怎么办 

报错内容

Parse error: syntax error, unexpected '[' in filepath\www\pikachu\vul\ssrf\backup\ssrf_curl.php on line 15

打开这个php文件看看15行

$RD = explode('/',$FILEDIR)[1] . '/'; 

问问chatpgt:

数组访问语法:在 PHP 7.4 之前的版本中,你不能像这样直接访问数组的元素并赋值给变量(即 explode(...)[1])。你需要先将 explode 的结果赋值给一个临时变量,然后访问该临时变量的第二个元素。从 PHP 7.4 开始,你可以直接这样访问数组元素。

OK换一下PHP版本 更换到最新php版本也许可以解决你的问题

我去还是报错 怎么办啊 那再这样这样   ↓↓

#把第15行的代码

$RD = explode('/',$FILEDIR)[1] . '/';

#换成以下内容

$parts = explode('/', $FILEDIR);  
if (count($parts) > 1) {  
    $RD = $parts[1] . '/';  
} else {  
    // 这是处理 `$FILEDIR` 中没有斜杠或 `$FILEDIR` 为空的情况  
    $RD = '';  
}

#很好 跑起来了 很有精神

#powerby chatgpt

Nobody45678
关注
Pikachu靶场SSRF服务器端请求伪造
Miracle_ze的博客
08-29 1360
SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。...
SSRF漏洞(服务器端请求伪造
赤赤三的博客
03-21 2224
中间人(SSRF就是中间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成中间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
Pikachu靶场别的正常只有SSRF打开报错
m0_52528456的博客
12-17 848
Pikachu靶场别的正常只有SSRF打开报错
SSRF漏洞——pikachu
m0_65858385的博客
08-24 1105
综上,SSRF的危害极大,我们在进行代码审计的时候尤其需要注意是否存在file_get_contents()、fsockopen()、curl_exec()、fopen()、readfile()这些函数,这些函数是造成SSRF漏洞的成因之一。而我们预防SSRF漏洞可以从以下三点进行防御:1、限制请求的端口只能为Web端口,只允许访问HTTP和HTTPS的请求。2、限制不能访问内网的IP,以防止对内网进行攻击。3、屏蔽返回的详细信息。
pikachussrf404(学习记录)
m0_74741186的博客
09-22 147
不知道1的前面加上127.0.0.1就不能访问了,所以我把2和1的地址改成一样的,本来前面一个是127.0.0.1/pikachu才对,不知道为啥我弄不行,把127.0.0.1删掉就好了,改下面这两个文件,我是参考网上的。一、不知道什么问题,我好像就用记事本打开了这个ssrf的源代码看了一下,也不知道是不是看之前就有这个问题的。因为前面加了127.0.0.1访问不了,也不知道为什么,所以我把他删了就好了,下面是改了的。如有错误,更好方法,欢迎指出。
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
winofkill的博客
12-22 2567
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
皮卡丘(pikachu)SSRF
weixin_44787832的博客
07-24 3714
SSRF(curl) 点击读诗 这里我遇到一个问题,是因为一般默认都是80端口,而我设置了一个8008端口,所以报404的错,这里将后面的127.0.0.1加上“:8008”即可 观察URL,发现可以把URL改成其他的地址和端口 这里我们修改一下端口号 访问 SSRF(file_get_content) 点击读诗 file_get_content可以对本地和远程文件进行读取 比如我们可以在这里读上一首诗,将 http://10.8.220.185:8008/p
Pikachu-SSRF
baynk的博客
11-20 1625
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
PiKachu靶场SSRF (服务端请求伪造)
angry_program的博客
02-22 3004
概述 SSRF (Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流: 攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又...
服务器端请求伪造SSRF)漏洞解析
最新发布
CoffeMilk的博客
09-27 1135
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3841
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRF。SSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联网上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
SSRF(服务器端请求伪造)漏洞
一期一会的博客
01-23 1708
0x00 漏洞描述 SSRF(Server-Side Request Forgery),服务器端请求伪造。是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。 比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。 0x01 影响版本 curl功能
php error unexpected,PHP 错误 Parse error: syntax error, unexpected ‘[‘ in 解决办法
weixin_34393451的博客
03-11 8210
作为一个非专业 PHP 开发人员,很多时候并没有非常刻意的去了解 PHP 各个版本间的不同区别,所以很多时候在兼容性方面容易出现问题,当然不可否认包括其中子凡开发的一些插件,因为真的还有很多的服务商提供的虚拟主机默认的 PHP 版本都在 PHP5.4 以下,这就导致版本真的太古老而可能存在兼容问题。所以就在昨天子凡就遇到了一个 Fanly XZH 熊掌号改造插件的用户说插件无法启用,并且提示“Pa...
pikachu安装以及安装时遇到的的问题——pikachu数据库链接不上config.inc.php 以及侧边栏访问没有反应,只有URL加了个#原因和解决办法
Gjqhs的博客
03-03 1万+
基本相同 1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装,请确保,config目录是可写入的状态。 2、如果config.php文件存在,那就检查下相关的用户名,密码等信息是否正确。 $BJCMS_CONFIG['db']['host'] = '此处为链接地址,正常是localhost或是127.0.0.1'; $BJCMS_CONFIG...
pikachu-CSRF页面无法打开返回500
qq_31063879的博客
04-18 529
背景:centos7环境,使用lampp安装pikachu靶场,lampp版本8.0.28。
pikachuSSRF
weixin_50339082的博客
08-21 382
pikachuSSRF SSRF(curl) 打开pikachu,点击页面a标签,可以看到上传了一个url到后台。 2. 直接查看后端代码,可以看到它是用get获取了前端的url请求,curl_init函数会对它进行初始化,然后curl_exec函数会去执行请求,最终又将请求结果返回到前端。 3. 接着我们将上传的url修改为http://www.baidu.com,可以看到页面显示出了百度的数据库 (它的流程和分析的源代码流程是一样的,前端传入参数,后端通过curl_exec去请求百度,最后把请
搭建Pikachu靶场出现的问题
热门推荐
weixin_48584917的博客
05-27 1万+
在Windows搭建pikachu出现的两个问题,今天带大家来解决一下 ①PHPstudy(小皮面板)出现80端口被占用 ②Pikachu出现数据连接失败,请仔细检查inc/config.inc.php的配置的问题 准备的工具:Everything ①: 当初启动Apache服务时会出现端口80被占用,此时最好是修改端口号 使用Everything搜索:httpd.conf 打开路径短一点的那个文件,也就是路径*\Apache2.4.39\conf 现在使用记事本打开或者Nodepad++ 按Ctrl
pikachu--ssrf(Server-Side Request Forgery):服务器端请求伪造
qq_43660551的博客
05-17 692
PHP中导致ssrf的函数:file_get_contents()、fsockopen()、curl_exec()。 一、curl_exec(): 通过URL语法在命令行下工作的文件传输工具。访问其他地址上的资源。curl支持很多协议,有http、https、ftp、gopher、Telnet、dict、file、ldap。 1.原理: 服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制。攻击者传入恶意地址,受害人访问恶意地址,导致受到攻......
pikachu靶场ssrf
08-07
对于Pikachu靶场SSRF,我了解到Pikachu是一个开源的靶场平台,用于测试和学习网络安全方面的知识和技能。SSRF(Server Side Request Forgery)是一种攻击技术,攻击者可以利用漏洞发送伪造请求,从而访问应用程序内部的其他资源。可以使用Pikachu靶场来模拟和学习SSRF攻击和防御的技术。请注意,SSRF是一种违法行为,任何未经授权的尝试都是不合法的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值