webug4.0靶场之SSRF - 代码天地

webug4.0靶场之SSRF

其他 2019-06-26 15:01:03 阅读次数: 0

0x00 SSRF测试

简单测试一下，包括下列内容：

使用file协议获取
探测内网端口

进入靶场直接404??
修改下URL的路径进入首页
在这里插入图片描述

0x01 使用file协议读取

使用file协议获取C盘的/Windows/win.ini的内容。
在这里插入图片描述

0x02 探测内网端口是否开放

测一下小蜜蜂虚拟机是否开放SSH服务
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/syy0201/article/details/93723791

webug4.0靶场之SSRF

webug4.0靶场之文件上传

webug4.0靶场之支付漏洞

webug4.0靶场通关之XSS

webug4.0靶场之URL跳转

webug4.0靶场之越权修改密码

webug4.0靶场通关之任意文件下载

webug4.0靶场之越权查看admin

docker搭建webug4.0漏洞靶场

webug4.0（逻辑漏洞）

webug4.0（越权漏洞）

Webug4.0靶场通关笔记(第九天)--------完结篇

Webug4.0靶场通关笔记(第八天)--------22-26

Webug4.0靶场通关笔记(第七天)--------文件上传(all)

Webug4.0靶场通关笔记(第五天)--------9-13

Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入

Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入

Webug4.0靶场通关笔记(第二天)--------延时注入和post注入

webug4.0宽字节注入-6

webug4.0 显错注入-1

Webug4.0显错注入

webug4.0通关笔记

Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入

Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)

webug4.0反射型xss-9

webug4.0万能密码登陆-11

webug4.0储存型xss-10

pikachu靶场练习之SSRF

webug4.0通关之路（1）显错注入

PiKachu靶场之SSRF (服务端请求伪造)

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)