环境搭建
zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台 (github.com)
直接将其复制到linux环境下拉取docker就行
我这里已经拉去过了,如果拉去速度慢话,可以在/etc/docker下的daemon.json中配置镜像加速
vim /etc/docker/daemon.json {
"registry-mirrors": [
"https://hub.uuuadc.top",
"https://docker.anyhub.us.kg",
"https://dockerhub.jobcher.com",
"https://docker.ckyl.me",
"https://docker.awsl9527.cn"]
}查看容器并启动
docker ps -a
docker start 容器名 /docker restart 容器名
浏览器访问,然后他上边提示还没有初始化,点击初始化一下就行
SSRF(curl)
源代码
依次点击可以看到给了一个url地址
由于curl支持很多的协议所以,可以进行一些尝试
1.Dict协议扫描端口
读取MySQL服务内容
2.网址访问
访问百度:url=http://www.baidu.com
3.file协议查看本地的文件
查看/etc/passwd
SSRF(file_get_content)
可以看到这里url变成了file
1.http协议请求
2.file读取本地文件
扫一扫
506
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
