首先是信息搜集,nmap扫一下
nmap -sV -sC -p- -v 10.10.11.224
发现存在两个端口,55555端口有http服务,访问一下
获得线索request-baskets版本为1.2.1,搜索发现存在漏洞
那么我们试试构造ssrf,create的时候bp抓包
构造参考
直接访问
http://10.10.11.224:55555/exp
即可
(不过只是执行了url请求,没有内容。要想有内容把proxy_response设置为true就行)
我们这里直接按照步骤来(不抓包)