概述
ssrf叫做服务器请求伪造,因为服务器提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤和限制导致黑客可以对服务器请求的地址进行伪造。
实验一
通过phpinfo得到
服务器下还有一个内网ip
出现了相同的代码
使用burpsuit探测端口
利用gopherus构建一个webshell的payload
www/html目录下权限不够,而upload权限存在,所以重新构造payload并进行二次编码
ssrf叫做服务器请求伪造,因为服务器提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤和限制导致黑客可以对服务器请求的地址进行伪造。
通过phpinfo得到
服务器下还有一个内网ip
出现了相同的代码
使用burpsuit探测端口
利用gopherus构建一个webshell的payload
www/html目录下权限不够,而upload权限存在,所以重新构造payload并进行二次编码