Skip to content
小飞侠
  • 首页
  • 小程序
  • uniapp
  • vue
  • APICloud
  • 其他
菜单

博客

  1. 首页>
  2. 其他>
  3. pikachu之ssrf

pikachu之ssrf

  • Post author:xfxia
  • Post published:2023年9月18日
  • Post category:其他




一、ssrf(curl)

发现通过url获取资源

在这里插入图片描述

正常访问

在这里插入图片描述

尝试将参数修改,探测服务器本地的80端口,得到返回信息


或者可以将127.0.0.1更改为内网中其他IP地址


在这里插入图片描述

获取hosts文件



版权声明:本文为weixin_44940180原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/weixin_44940180/article/details/108011747

你可能也喜欢

mac修改pip源

哈希表+贪心

踩坑——Flink报错 找不到org.apache.flink.streaming.api.scala.StreamExecutionEnvironment的类文件

2023 QQ自定义在线源码无需SVIP

cmake Targets:CMake如何构建简单的Target

NIO模型

安卓app点开后点击home键再打开app重启问题

JS刷新一次本页 /随机数

Jenkins+SpringBoot+Github

机器狗病毒技术分析

Windows下怎么更改文件扩展名

Arm服务器芯片编年史

循环队列的基本操作和简单实现

SOLIDWORKS 2022 SP5.0 安装过程

给一个对象添加一些属性 并且赋值

unity 实现了鼠标滚动放大和缩小物体暨拉近拉远相机的效果

Eclipse Import Projects from Git

FIFO 最小深度计算 举例 总结

群晖通过docker安装emby server实现硬件转码

对线程中锁的理解

目录

  • APICloud (3)
  • golang (228)
  • java (8,236)
  • linux (4,002)
  • mysql (2,800)
  • php (1,070)
  • python (5,439)
  • solidity (25)
  • uniapp (235)
  • vue (2,463)
  • 其他 (88,233)
  • 小程序 (801)

文章归档

  • 2023年十二月 (1872)
  • 2023年十一月 (477)
  • 2023年十月 (17371)
  • 2023年九月 (44974)
  • 2023年八月 (26399)
  • 2023年七月 (14793)
  • 2023年六月 (1)
  • 2023年五月 (2186)
  • 2023年四月 (3838)
  • 2023年三月 (1544)
  • 2023年二月 (3)
  • 2023年一月 (4)
  • 2022年十二月 (3)
  • 2022年十一月 (36)
  • 2022年十月 (16)
  • 2022年九月 (8)
  • 2021年九月 (1)
  • 2020年九月 (6)
  • 2020年八月 (5)

标签

Aave (1) cosmos (6) defi (255) flag (27) gitee (1) github (1) golang (234) java (8234) linux命令 (82) List (1) map (1115) mysql (3093) npm (237) tendermint (6) uuid (43) vant (64) vmware (270) 区块链 (63) 合约 (37) 小程序版本更新 (3)
  • 首页
  • 小程序
  • uniapp
  • vue
  • APICloud
  • 其他
Copyright xfxia.com 鲁ICP备19024253号-2
关闭菜单