ssrf概述,本次實驗通過真機傳送資料到pikachu伺服器,然後通過pikachu伺服器傳送請求到weblogic伺服器,pikachu伺服器把weblogic的返回資料顯示在真機介面
真機訪問weblogic
真機設定拒絕訪問7001埠
再次訪問weblogic頁面,提示禁止訪問
然後利用pikachu平台ssrf,可以看到能正常訪問,不過頁面顯示有些問題
同時可以借用pikachu伺服器來探測其他內網主機
在真機pikachu平台中修改url後的內容,來探測伺服器網路中其他主機的埠資訊,比如下面這個例子,可以看到kali伺服器開了22埠
file_get_content 可以對本地和遠端的檔案進行讀取
比如先在pikachu伺服器c盤根目錄下新建乙個x1.txt檔案,然後在漏洞平台輸入file://本地路徑
x1檔案內容是中文,導致無法顯示,新建x2檔案,可以直接看到檔案內容
遠端檔案讀取還是用的weblogic伺服器位址,雖然頁面顯示一樣,但是可以看出前面用的是url,這次是file跟網路路徑,file可以檢視其他型別的檔案,還是有所區別。
curl_exec :執行乙個curl會話。
file_get_contents :把整個檔案讀入乙個字串中。
fsockopen :開啟乙個網路連線或者乙個unix套接字連線。
保障訓練 20200909
4.34 安裝wordpress 4.35 安裝discuz 4.36 網域名稱重定向 4.37 使用者認證 4.38 nginx訪問日誌 一 安裝wordpress wget 解壓 tar zxvf wordpress 5.2.4 zh cn.tar.gz mv wordpress data ww...
2020 09 09知識點總結
6請解釋 spring bean 的生命週期?例項化初始 init 接收請求 service 銷毀 destroy 7 解釋 spring 支援的幾種 bean 的作用域。spring 容器中的 bean 可以分為 5 個範圍 1 singleton 預設,每個容器中只有乙個 bean 的例項,單例...
pikachu 越權漏洞
第八章 越權漏洞 1.越權漏洞原理及水平越權案例演示 一般出現在登入態的頁面上 場景演示 提交了乙個get請求,把當前登入人的使用者名稱傳到了後台,後台把對應資訊顯示出來。我們嘗試改乙個名字 顯示出來 當前登入的人是lucy,但是在 lucy 的登陸狀態下能看到其他人的資訊。檢視一下後台 通過get...