pikachu-SSRF

最新推荐文章于 2024-02-20 22:10:38 发布
最新推荐文章于 2024-02-20 22:10:38 发布
阅读量98 收藏
点赞数
分类专栏: pikachu 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koala_king/article/details/128846979
版权

第一题 SSRF-curl

1首先当我们点击该连接时,观察url位置,会发现http协议,此时可能存在漏洞。
在这里插入图片描述

2输入http://www.baidu.com进行验证,发现可以成功访问
在这里插入图片描述3·尝试读取本地d盘的文件
在这里插入图片描述在这里插入图片描述4·此时可以输入端口进行探测
4.1输入3306 端口,返回信息,说明端口开了
在这里插入图片描述4·2输入8080端口 发现尝试连接了一会并没有返回信息,说明端口没有开
在这里插入图片描述

第二题 SSRF-file_get_content()

1·根据关卡名字,可以看到会利用file_get_content函数,上面概述中有介绍这个函数的作用是把整个文件读入一个字符串中,这篇文章有介绍这个函数和curl的区别:https://www.jianshu.com/p/39acc2d9ab4a
发现这里的参数变成了file后面接的只依旧是http请求文件地址。
在这里插入图片描述2·file_get_content 可以对本地和远程的文件进行读取
在这里插入图片描述

koala_king
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu教程(url重定向&SSRF)
Bu2n的博客
12-15 2051
不安全的url跳转SSRFSSRF(curl)SSRF(fgc) 不安全的url跳转 源码 $PIKA_ROOT_DIR = "../../"; include_once $PIKA_ROOT_DIR.'header.php'; $html=""; if(isset($_GET['url']) && $_GET['url'] != null){ $url = $_GET['url']; if($url == 'i'){ $html.="<p>.
pikachussrf靶场配置文件更改路径
m0_71871525的博客
04-03 230
找到 pikachu/vul/ssrf 时修改ssrf_curl.php 和 ssrf_fgc.php文件,去掉'.$RD.'重启服务器,pikachussrf靶场成功。ssrf_fgc.php一样的步骤。去掉'.$RD.'前。去掉'.$RD.'后。
Pikachu-SSRF
baynk的博客
11-20 1580
0x00 SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 数据流:攻击者----->服务器---->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不...
pikachu--SSRF
firecjh的博客
06-10 274
制造恶意的payload去获取后台的PHP源码并将结果转换为base64。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。若没有数据返回或者返回时间延迟较大,就说明3308端口没有开放。SSRF(file_get_content)进入测试页面。发现返回数据库的版本信息,就说明开启了3306端口。)读取本地文件(换成自己电脑的本地文件)读取远程文件(换成自己电脑的远程文件)SSRF(curl)进入测试页面。伪协议文件包含读取源代码,加上。代码执行,看不到源代码内容。编码输出,不然会直接当做。
w29pikachu-ssrf实例
三旬的博客
02-20 598
手动调整url为:http://pikachu/vul/ssrf/ssrf_curl.php?点击文字,跳转404页面,从反馈信息来看是找不到对应的页面。查看源码,发现有个RD变量影响路径,而RD变量的赋值代码如下。访问根目录下的php,可以访问成功。里面多出一个1,未知?发现修改url=后面的路径,可以实现未授权访问。同上,此卡使用了file伪协议。打开ssrf(curl)
SSRF(服务器请求伪造)漏洞分析——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
qq_45612828的博客
08-06 2926
SSRF(服务器请求伪造)——pikachu-ssrf、vulhub-weblogic-ssrf靶场复现
【web-ctf】ctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1093
ctf-pikachu-ssrf
pikachu-ssrf源码分析及修复
静水流深,沧笙踏歌
09-08 1277
ssrf概述 ssrf源码分析 ssrf(curl) 将url参数的值设为https://www.baidu.com/,得到返回页面,可知已访问了www.baidu.com的资源 代码分析 curl 模拟浏览器请求的,比如获取获取远程的网页,文件等,虽然可以使用file_get_contents函数 但是 curl支持cookie 自定义浏览器类型,来源 ip等等。 ssrf(file...
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 304
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
可以在找到名为“ pikachu”的深奥编程语言的定义安装$ git clone https://github.com/joelsmithjohnson/pikachu-interpreter$ cd pikachu-interpreter$ python setup.py install用法从命令行。 导航到您的Pikachu...
pikachu-xss.txt
06-10
pikachu-xss
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【课件PPT】凯洛格:从战略地图到学习地图.pptx
06-14
【课件PPT】凯洛格:从战略地图到学习地图.pptx
计算机系统大作业2024
最新发布
06-14
计算机系统大作业
人力资源部内训之职业生涯规划.pptx
06-14
人力资源部内训之职业生涯规划.pptx
金沙滩51单片机开发.zip
06-14
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
pikachussrf
09-14
pikachu中的SSRF(Server-Side Request Forgery)漏洞可以通过不受信任的用户输入来构造恶意请求,并导致服务器对外部资源的未授权访问。 在pikachu中,SSRF漏洞主要表现为通过构造URL或使用file_get_contents函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值