Skip to content
小飞侠
  • 首页
  • 小程序
  • uniapp
  • vue
  • APICloud
  • 其他
菜单

博客

  1. 首页>
  2. 其他>
  3. pikachu之ssrf

pikachu之ssrf

  • Post author:xfxia
  • Post published:2023年9月18日
  • Post category:其他




一、ssrf(curl)

发现通过url获取资源

在这里插入图片描述

正常访问

在这里插入图片描述

尝试将参数修改,探测服务器本地的80端口,得到返回信息


或者可以将127.0.0.1更改为内网中其他IP地址


在这里插入图片描述

获取hosts文件



版权声明:本文为weixin_44940180原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_44940180/article/details/108011747

你可能也喜欢

pascal 指针 讲解

Oracle 11g & WebLogic 11g 研究

redis之启动服务监听

异步任务的管理器 | 教你如何优雅打印日志

Arduino 开发ESP8266(ESP12F)模块

使用KLEE Docker image进行程序分析

PWM工作原理—-调光灯案例

EasyUI分页查询

STM32F407VET6 使用SPI 驱动0.96寸OLED

两个span标签(或i标签)之间有间隙的问题

【自动微分原理】具体实现方式

CVPR2021|一个高效的金字塔切分注意力模块PSA

数据库原理及应用习题三

c++中static和extern的同与不同,解决一个小bug后的总结

AD批量修改用户属性值

使用ATL中的CThreadPool线程池来安排你的任务

关于PCI驱动的读书笔记

XSS之靶场实战

solrcloud,tomcat,外部zookeeper配置详解

C++学习——智能指针&&关键字

目录

  • APICloud (3)
  • golang (228)
  • java (8,236)
  • linux (4,002)
  • mysql (2,800)
  • php (1,070)
  • python (5,439)
  • solidity (25)
  • uniapp (235)
  • vue (2,463)
  • 其他 (88,233)
  • 小程序 (801)

文章归档

  • 2023年十二月 (1872)
  • 2023年十一月 (477)
  • 2023年十月 (17371)
  • 2023年九月 (44974)
  • 2023年八月 (26399)
  • 2023年七月 (14793)
  • 2023年六月 (1)
  • 2023年五月 (2186)
  • 2023年四月 (3838)
  • 2023年三月 (1544)
  • 2023年二月 (3)
  • 2023年一月 (4)
  • 2022年十二月 (3)
  • 2022年十一月 (36)
  • 2022年十月 (16)
  • 2022年九月 (8)
  • 2021年九月 (1)
  • 2020年九月 (6)
  • 2020年八月 (5)

标签

Aave (1) cosmos (6) defi (255) flag (27) gitee (1) github (1) golang (234) java (8234) linux命令 (82) List (1) map (1115) mysql (3093) npm (237) tendermint (6) uuid (43) vant (64) vmware (270) 区块链 (63) 合约 (37) 小程序版本更新 (3)
  • 首页
  • 小程序
  • uniapp
  • vue
  • APICloud
  • 其他
Copyright xfxia.com 鲁ICP备19024253号-2
关闭菜单