当前位置: 首页 > news >正文

wordpress 什么语言包合肥seo网站排名

news 2025/8/10 23:06:14
wordpress 什么语言包,合肥seo网站排名,做网站备案好还是不备案好,九牧全球市场地位目录 一、测试环境 1、系统环境 2、使用工具/软件 二、测试目的 三、操作过程 1、实现ssrf攻击 四、源代码分析 五、结论 一、测试环境 1、系统环境 渗透机:本机(127.0.0.1) 靶 机:本机(127.0.0.1) 2、使用工具/软件 测试网址:…

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、实现ssrf攻击

四、源代码分析

五、结论

一、测试环境

1、系统环境

渗透机:本机(127.0.0.1)

靶  机:本机(127.0.0.1)

2、使用工具/软件

测试网址: http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php

二、测试目的

实现ssrf攻击,包含百度,读取文件。

三、操作过程

1、实现ssrf攻击

点击连接可能会not found,原因是路径不对,更改一下即可

这个诗是直接包含链接进来的,可以理解为内部资源服务器的连接,而目标主机作为中间服务器,通过它访问到内部服务器

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_info/info1.php

可以包含百度页面

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=http://www.baidu.com

使用file协议,写了一个txt文件,成功包含文件内容

http://127.0.0.1/pikachu/pikachu/vul/ssrf/ssrf_curl.php?url=file://E:/phpstudy/PHPTutorial/WWW/1.txt

四、源代码分析

<?php
/*** Created by runner.han* There is nothing new under the sun*/$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);if ($SELF_PAGE = "ssrf_curl.php"){$ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}$FILEDIR = $_SERVER['PHP_SELF'];
$RD = explode('/',$FILEDIR)[1];$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR.'header.php';//payload:
//file:///etc/passwd  读取文件
//http://192.168.1.15:22 根据banner返回,错误提示,时间延迟扫描端口if(isset($_GET['url']) && $_GET['url'] != null){//接收前端URL没问题,但是要做好过滤,如果不做过滤,就会导致SSRF$URL = $_GET['url'];$CH = curl_init($URL);curl_setopt($CH, CURLOPT_HEADER, FALSE);curl_setopt($CH, CURLOPT_SSL_VERIFYPEER, FALSE);$RES = curl_exec($CH);curl_close($CH) ;
//ssrf的问是:前端传进来的url被后台使用curl_exec()进行了请求,然后将请求的结果又返回给了前端。
//除了http/https外,curl还支持一些其他的协议curl --version 可以查看其支持的协议,telnet
//curl支持很多协议,有FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE以及LDAPecho $RES;}?>

使用了curl_exec()函数,没有对输入参数进行过滤,导致直接解析了http协议、file协议等。

五、结论

ssrf危害很大,可以直接影响到内网服务器的运行,信息泄露等。

引入外部参数时,一定对参数进行过滤。

http://www.mmbaike.com/news/96754.html

相关文章:

  • ppt的网站导航栏怎么做的微信裂变营销软件
  • 怎么做属于自己的域名网站seo就业前景
  • 游戏网站策划义乌百度广告公司
  • 旅游网站建设的目标是什么济南seo快速霸屏
  • 做婚恋网站的翻译好吗今日的重大新闻
  • 深圳代做网站seo工程师是什么职业
  • seo外包优化服务商长沙网站seo服务
  • 公司网站制作工作室百度推广开户免费
  • 专门教人做点心的网站免费开源网站
  • 哪些网站比较容易做友情链接检查
  • 在哪找做网站的百度账户登录
  • 上海 网站建设 500强深圳全网推广
  • 怎样做网站首页图片变换网站搜索工具
  • 长沙网站建设服务公司成都百度推广开户公司
  • 国内网站建设阿里云海外新闻app
  • 网站开发 图片库电商seo是什么
  • 装修设计公司快餐店南京百度推广优化排名
  • 泉州建站费用宁波正规优化seo公司
  • 互联网+创业大赛信息流优化师工作内容
  • 宣城网站推广网站seo检测工具
  • 怎么做国外的网站 卖东西百度推广优化
  • 怎么建动态网站百度搜索引擎原理
  • 日照哪里做网站企业网搭建
  • 互联国际网站长沙网站优化推广方案
  • 单页站好做seo吗网络营销就业方向和前景
  • 百度推广会帮你做网站不网络排名优化软件
  • wordpress 默认头像 本地山东服务好的seo
  • 连接器零售在什么网站做太原seo网站管理
  • 红酒网站制作廊坊网站推广公司
  • 素材图片高清武汉seo优化服务