210221
1.phpstudy安装及配置
2.SSRF漏洞入门
漏洞检验
(1).排除法
浏览器f12查看源代码是否在本地进行了请求(http://www.xxx.com/a.php?image=(地址))
(2).dnslog等工具进行测试,看是够被访问。(requestbin平台)
一些绕过
(1)加端口
(2)短网址
(3)指向任意IP的域名xip.io
(4)IP限制绕过
十进制转换 八进制转换 十六进制转 换 不同进制转换组合
(5)@绕过
(6)后面跟参数
PS
明天看一下PHP基本语法
2021-02-21
最新推荐文章于 2021-12-04 17:32:12 发布