搜索

[19724] 2021-03-05_白帽黑客H师傅精彩分享:被低估的SSRF漏洞威力有多大!

文档创建者:s7ckTeam
浏览次数:32
最后更新:2025-01-18
2021-03-05_白帽黑客H师傅精彩分享:被低估的SSRF漏洞威力有多大! H S S R F i   2 0 2 1 - 0 3 - 0 5 S S R F S R C b a n n e r f i l e i H S S R F S S R F S S R F S S R F 访 S S R F C T F S S R F
P S W e b h t t p s : / / w w w . i c h u n q i u . c o m / o p e n / 6 8 6 6 7 H h h M C T F S U 2 0 2 0 i 2 0 2 0 X C T F S C T F 2 0 1 9 S S R F S S R F 1 f i l e _ g e t _ c o n t e n t s (   ) f s o c k o p e n (   ) c u r l _ e x e c (   ) f o p e n (   ) r e a d f i l e (   ) 使 S S R F 1 f i l e _ g e t _ c o n t e n t s (   ) f i l e _ g e t _ c o n t e n t u r l j f i l e _ p u t _ c o n t e n t < ? p h p $ u r l   =   $ _ G E T [ ' u r l ' ] ; ; e c h o   f i l e _ g e t _ c o n t e n t s ( $ u r l ) ; ? >
2 f s o c k o p e n (   ) f s o c k o p e n u r l 使 s o c k e t t c p h o s t p o r t e r r s t r 3 0 3 c u r l _ e x e c (   ) c u r l _ e x e c c U R L < ? p h p   f u n c t i o n   G e t F i l e ( $ h o s t , $ p o r t , $ l i n k )   {           $ f p   =   f s o c k o p e n ( $ h o s t ,   i n t v a l ( $ p o r t ) ,   $ e r r n o ,   $ e r r s t r ,   3 0 ) ;               i f   ( ! $ f p )   {   e c h o   " $ e r r s t r   ( e r r o r   n u m b e r   $ e r r n o )   n " ;   }   e l s e   {   $ o u t   =   " G E T   $ l i n k   H T T P / 1 . 1 r n " ;   $ o u t   . =   " H o s t :   $ h o s t r n " ;   $ o u t   . =   " C o n n e c t i o n :   C l o s e r n r n " ;   $ o u t   . =   " r n " ;   f w r i t e ( $ f p ,   $ o u t ) ;   $ c o n t e n t s = ' ' ;   w h i l e   ( ! f e o f ( $ f p ) )   {   $ c o n t e n t s . =   f g e t s ( $ f p ,   1 0 2 4 ) ;   }   f c l o s e ( $ f p ) ;   r e t u r n   $ c o n t e n t s ;   }   } ? > < ? p h p   i f   ( i s s e t ( $ _ P O S T [ ' u r l ' ] ) ) { $ l i n k   =   $ _ P O S T [ ' u r l ' ] ; $ c u r l o b j   =   c u r l _ i n i t ( ) ; / /     c U R L   c u r l _ s e t o p t ( $ c u r l o b j ,   C U R L O P T _ P O S T ,   0 ) ; c u r l _ s e t o p t ( $ c u r l o b j , C U R L O P T _ U R L , $ l i n k ) ; c u r l _ s e t o p t ( $ c u r l o b j ,   C U R L O P T _ R E T U R N T R A N S F E R ,   1 ) ; / /     U R L   $ r e s u l t = c u r l _ e x e c ( $ c u r l o b j ) ; / /     U R L   c u r l _ c l o s e ( $ c u r l o b j ) ; / /     c U R L   $ f i l e n a m e   =   ' . / c u r l e d / ' . r a n d ( ) . ' . t x t ' ; f i l e _ p u t _ c o n t e n t s ( $ f i l e n a m e ,   $ r e s u l t ) ;   e c h o   $ r e s u l t ; } ? >
P H P f o p e n g o p h e r   w r a p p e r f i l e _ g e t _ c o n t e n t s g o p h e r U R L f i l e _ g e t _ c o n t e n t s G o p h e r 3 0 2 b u g c u r l / l i b c u r l   7 . 4 3   g o p h e r b u g ( % 0 0 )   7 . 4 9   c u r l _ e x e c (   )   / / f i l e _ g e t _ c o n t e n t s (   )   / /   f i l e _ g e t _ c o n t e n t s p h p : / / i n p u t 2 1 f i l e f i l e 2 d i c t r e d i s 3 g o p h e r g o p h e r G E T P O S T g e t p o s t g o p h e r g o p h e r S S R F ( ) s h e l l 4 h t t p / s W e b L o g i c S S R F W e b L o g i c S S R F W e b L o g i c S S R F S S R F S S R F W e b L o g i c S S R F
S S R F P P T h t t p : / / x x x . c o m / u d d i e x p l o r e r / S e a r c h P u b l i c R e g i s t r i e s . j s p ? o p e r a t o r = h t t p : / / ( ) & r d o S e a r c h = n a m e & t x t S e a r c h n a m e = s d f & t x t S e a r c h k e y = & t x t S e a r c h f o r = & s e l f o r = B u s i n e s s + l o c a t i o n & b t n S u b m i t = S e a r c h o p e r a t o r W e b L o g i c S S R F
t e l n e t s s h r e d i s W e b L o g i c S S R F G E T % 0 a % 0 d r e d i s S S R F r e d i s s h e l l r e d i s s h e l l c r o n t a b g e t g e t u r l O K E n d     H a c k i n g   C l u b       J A V A     L i n u x     W i n d o w s K e r b e r o s W i - F i 线 0 d a y
D N S               R F I D     穿 D C   G R O U P   V P N   C A N 线   W i n d o w s       I o T   i 沿

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理