日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

漏洞簡介

SSRF(Server-side Request Forge, 服務(wù)端請求偽造)

通常用于控制web進而探測內(nèi)網(wǎng)服務(wù)以及攻擊內(nèi)網(wǎng)脆弱應(yīng)用

即當(dāng)作跳板機，可作為ssrfsocks代理

漏洞形成的原因大多是因為服務(wù)端提供了從其他服務(wù)器應(yīng)用獲取數(shù)據(jù)的功能且沒有對目標(biāo)地址作過濾和限制。

ssrf攻擊協(xié)議利用

我的這臺服務(wù)器的IP是192.168.2.111

自己編寫含有ssrf的demo2.php文件。

使用vim編輯器查看一下，有ssrf漏洞的php代碼。

Curl要php擴展要開啟才能使用curl讀取文件

然后輸入http://192.168.2.111/demo2.php?url=file:///etc/passwd這樣就直接能查看/etc/passwd的文件內(nèi)容。

我再換個dict協(xié)議，這個可以顯示一些信息

每次訪問demo2.php就會在服務(wù)器的的txt的文件！

最后喜歡我文章的朋友請加圈子關(guān)注我們，私信關(guān)鍵詞：學(xué)習(xí)。（送免費資料和優(yōu)惠券）

就會自動分享給你微信號。歡迎大家加入我們的安全大家庭。提高大家的安全意識，提升大家的網(wǎng)絡(luò)安全技能一直是我們的初衷和愿景，讓我們共同成為守護信息世界的"SaFeMAN"。

還有可以關(guān)注我們微信公眾號，在公眾號上輸入安界網(wǎng)，就可以關(guān)注到我們，領(lǐng)取資料和優(yōu)惠券！