靶场首页
点击 累了吧来读一首吧,可以看到:
从url这里就可以看到请求了其他地址的资源,就很有可能存在SSRF漏洞
那想想可不可以请求百度的内容呢? 试试看
可见也请求到了,再试试用dict协议试试探测端口
是可以看到的(乱码不用管),再试试读取一下本机文件
也是可以的哈
第二关和第一关差不多,只是换了个函数
靶场首页
点击 累了吧来读一首吧,可以看到:
从url这里就可以看到请求了其他地址的资源,就很有可能存在SSRF漏洞
那想想可不可以请求百度的内容呢? 试试看
可见也请求到了,再试试用dict协议试试探测端口
是可以看到的(乱码不用管),再试试读取一下本机文件
也是可以的哈
第二关和第一关差不多,只是换了个函数