01 判断SSRF是否存在
1. 访问http://www.badu.com网站。### 2. dnslog平台收到回显,存在ssrf。### 3. 尝试读取文件/etc/passwd,并返回内容,可以判断出是回显型ssrf。### 4. 读取/etc/hosts文件,当前机器ip是172.72.23.21。5. 尝试读取/etc/shadow 和/root/.bash_histor,发现无权限。 02 探测内网存活主机服务
使用dict协议对内网主机进行存活探测。
03 172.72.23.22—代码注入
1. 利用ssrf访问内网http://172.72.23.22,提示CodeExec。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-doLBf4Gt-1689995916576)(https://image.3001.net/images/20230705/1688549471_64a5385f3eacd4d01b607.png!