SSRF
文章平均质量分 93
D.MIND
安全领域的小学生
展开
-
bestphp‘s revenge
SoapClient 类进行 SSRFPHP 的内置类 SoapClient 是一个专门用来访问web服务的类,可以提供一个基于SOAP协议访问Web服务的 PHP 客户端。内置类SoapClient 类有个__call方法,该方法能够发送 HTTP 和 HTTPS 请求。因此SoapClient 类可应用于SSRF中__call方法:public SoapClient::__call(string $name, array $args): mixed第一个参数是用来指明是否是wsdl模式,将原创 2021-08-20 18:44:24 · 469 阅读 · 0 评论 -
SSRF【CTFHUB】
file协议: 在有回显的情况下,利用 file 协议可以读取任意文件的内容http/s协议:探测内网主机存活dict协议:泄露安装软件版本信息,查看端口,操作内网redis服务等gopher协议:gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell内网访问http://127.0.0.1/flag.php http://0.0.0.0/fl.原创 2021-05-14 09:56:20 · 761 阅读 · 0 评论 -
[HITCON 2017]SSRFme
文章目录pathinfo()perl脚本GET的使用open存在命令执行访问VPS写下木马文件总结:172.16.128.254 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0];原创 2021-04-22 23:43:01 · 443 阅读 · 0 评论 -
CTFshow——SSRF
文章目录web351——web352、353——黑名单过滤web354——DNS-Rebinding攻击绕过web355——web351——<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch, CURLOPT_HEADER, 0);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$resul原创 2021-02-25 16:32:15 · 1057 阅读 · 1 评论