目录
一、环境
二、开始操作
一、环境
网上自己找vulhub-master.zip,我这里没用docker,本地自己搭建的
二、开始操作
很明显的ssrf漏洞
很明显我们之前的协议file
dict
很明显9000端口是开放的
我们还是用gopherus生成一下
我们环境机上很明显有PEAR.php这个文件,所以我们用默认payload即可
二次编码以后,?url=很明显直接执行成功了 ,但是这个漏洞不稳定,有很多运气成分
目录
一、环境
二、开始操作
网上自己找vulhub-master.zip,我这里没用docker,本地自己搭建的
很明显的ssrf漏洞
很明显我们之前的协议file
dict
很明显9000端口是开放的
我们还是用gopherus生成一下
我们环境机上很明显有PEAR.php这个文件,所以我们用默认payload即可
二次编码以后,?url=很明显直接执行成功了 ,但是这个漏洞不稳定,有很多运气成分
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com