SSRF-labs-master靶场

时间：2024-07-30 20:56:02浏览次数：7

标签：file SSRF IP 应用程序 labs master dns download php

访问链接

http://127.0.0.1/SSRF/#

file_get_content.php

在编程语言中，有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件
如果没有对输入内容进行处理，或者处理的不够严格，将有可能导致SSRF漏洞攻击

C:\\windows\win.ini

http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

file_get_content.php

sql_connect.php

应用程序提供接口以连接到远程主机，Web应用程序具有允许用户使用任何端口指定任何IP的接口。在这里，该应用程序具有尝试连接到“ MySQL”，“ LDAP”等服务的功能

download.php

输入：download.php，就会下载download.php文件

查看下载的文件

输入：file:///C:/Windows/System32/drivers/etc/hosts

dns-spoofing.php

输入：dns-spoofing.php

发现了源码

dns_rebinding.php

应用程序不仅实现了内部和私有范围的IP黑名单，而且还将用户提供的域名解析为其IP，并再次执行检查是否已解析为黑名单。
在这种情况下，基于DNS的欺骗手段也不会访问内部/保留IP上托管的内容。应用程序代码对其IP执行域解析，并再次对解析的IP执行黑色列出的IP检查。

标签：file,SSRF,IP,应用程序,labs,master,dns,download,php
From： https://blog.csdn.net/weixin_68416970/article/details/140806551

[米联客-安路飞龙DR1-FPSOC] FPGA基础篇连载-18 I2C MASTER控制器驱动设计
软件版本：Anlogic-TD5.9.1-DR1_ES1.1操作系统：WIN1064bit硬件平台：适用安路(Anlogic)FPGA实验平台：米联客-MLK-L1-CZ06-DR1M90G开发板板卡获取平台：https://milianke.tmall.com/登录"米联客"FPGA社区http://www.uisrc.com视频课程、答疑解惑！ 1系统框图I2CMaster控......
文件上传漏洞--之upload-labs靶场详解11-15关
第11关第一步：查看源码这是一个白名单，里面限制了只可以提供它所规定文件jpg，png,gif。这段PHP代码主要实现了文件上传的功能，并进行了一些条件判断和处理：首先，定义了两个变量 $is_upload 并初始化为 false ，$msg 初始化为 null 。然后，检查是否通过 PO......
菜鸟通关Upload-labs记录（1-21）
目录基础环境所需知识：文件上传漏洞漏洞利用方式文件漏洞三要素：通关过程通用思路1.第一关2.第二关3.第三关4.第四关5.第五关6.第六关7.第七关8.第八关9.第九关10.第十关11.第十一关12.第十二关13.第十三关14.第十四关15.第十五关16.第十六关17.第十七关18.第十八关19.第......
菜鸟通关sqli-labs记录（1-54）
目录基础环境所需知识Mysql系统数据库union联合查询通关过程通用思路1.第一关2.第二关2.1判断有无注入点2.2猜解列名数量（字段数量）2.3报错，判断回显点2.4信息收集2.5使用对应的SQL注入3.第三关4.第四关5.第五关6.第六关7.第七关8.第八关9.第九关10.第十关11.第十一关12.......
SSRF伪协议
学习自0x003SSRF信息收集File伪协议_哔哩哔哩_bilibili0x004SSRF信息收集Dict伪协议_哔哩哔哩_bilibili0x005SSRF信息收集Http伪协议_哔哩哔哩_bilibili0x006SSRF利用Gopher伪协议学习_哔哩哔哩_bilibilifile://从文件系统中获取文件内容，如file:///etc/pas......
远程git仓库，merge其他分支到master分支
第一步，本地编辑器开发分支合到对应想merge的分支。比如把本地insure_gly，merge到dev分支并push到远程dev仓库第二步，远程git仓库，选择对应项目，创建merge请求 ......
尝试在 JupyterLabs 中使用 Playwright - 未实现
一直试图让Playwright在Windows上的Jupyter实验室中工作...JupyterLabs3.5.2、Python3.9.15、Playwright1.29.0。代码是...importasynciofromplaywright.async_apiimportasync_playwrightasyncdefmain():asyncwithasync_playwright()asp:......
sqli-labs(6-10)关通过讲解
sqli-labs(6-10)关通过讲解Less-6方法一：手工注入1.判断闭合http://localhost/sqli-labs/Less-6/?id=1"//报错http://localhost/sqli-labs/Less-6/?id=1"--+//正常http://localhost/sqli-labs/Less-6/?id=1"and1=1--+http://localhost/sqli-labs/Less-6/?id=1"......
Sqli-labs-master的21—25通关教程
目录Less-21('闭合)查询数据库名查询数据库中的表查询表中字段名查询表中数据Less-22（"闭合）查询数据库名查询数据库中的表查询表中字段名查询表中数据Less-23查询数据库名查询数据库中的表查询表中字段名查询表中数据Less-24(二次注入)Less-25查询数据库名......
CTFHub技能树 Web-SSRF系列通过全技巧(已完结)
1.内网访问url后面输入http://127.0.0.1/flag.php，得到Flag2.伪协议读取文件url后面输入file:///var/www/html/flag.php，然后右击页面查看页面源代码，得到Flag3.端口扫描第一步：在url后面输入http://127.0.0.1:5000，对本页面抓包，右击抓包界面，发送到Intruder第二......