目录环境搭建代码分析漏洞点寻找渗透使用工具构造payload结果​编辑 环境搭建使用docker拉取上面文件root@ubuntu:~/web-ssrfme/web-ssrfme#docker-composeup-d代码分析首先进入题目环境，查看docker发现在8091端口下，进入后出现这么个页面查看代码发现file

各位亲爱的小朋友，六一儿童节快乐呀！愿你在学习的路上勤奋努力，书山有路勤为径，学海无涯苦作舟。愿你在打工的日子里坚定勇敢，勤劳奋进，开拓创新，为自己的梦想努力拼搏。愿你们永远保持童心，保持对生活的热爱与好奇。愿你们在成长的道路上始终幸福快乐，充满阳光与希望。当然以上都

形成原因SSRF(服务端请求伪造漏洞)是由于服务端提供了从其他服务器应用(url)获取数据的功能，并把请求的数据返回到前端，但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求,导致访问到了不该访问的数据。引起ssrf的函数有几个：函

web351<?phperror_reporting(0);highlight_file(__FILE__);$url=$_POST['url'];$ch=curl_init($url);curl_setopt($ch,CURLOPT_HEADER,0);curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);$result=curl_exec($ch);curl_close($ch);echo($result);?&g

川大新生赛，出的确实有点水平的，通过一些渠道看了看题打了一些，有些地方还是值得学习学习的。不鸽了，先写点吧。因为他们是校园网访问，所以我这边也只能通过一些其他的方法去打，没截图....有附件能复现的尽量复现一下。主要看的是【Web】SCU新生赛个人wp及完赛感想-CSDN博客这篇blog