第一题 SSRF-curl
1首先当我们点击该连接时,观察url位置,会发现http协议,此时可能存在漏洞。
2输入http://www.baidu.com进行验证,发现可以成功访问
3·尝试读取本地d盘的文件
4·此时可以输入端口进行探测
4.1输入3306 端口,返回信息,说明端口开了
4·2输入8080端口 发现尝试连接了一会并没有返回信息,说明端口没有开
第二题 SSRF-file_get_content()
1·根据关卡名字,可以看到会利用file_get_content函数,上面概述中有介绍这个函数的作用是把整个文件读入一个字符串中,这篇文章有介绍这个函数和curl的区别:https://www.jianshu.com/p/39acc2d9ab4a
发现这里的参数变成了file后面接的只依旧是http请求文件地址。
2·file_get_content 可以对本地和远程的文件进行读取