$ git clone https://github.com/m6a-UdS/ssrf-lab.git$ cd~/ssrf-lab/basics #进入basics文件夹$ docker build-t ssrf-lab/basic.#构建镜像$ docker run-d-p8999:80ssrf-lab/basic #创建容器$ docker ps #查看ssrf-lab/basic容器编号$ docker stop[容器编号]#关闭容器 在Advances 系列的文件夹还有 ctf...
$ docker ps #查看容器编号 $ docker exec -it [ssrf-lab/basics容器编号] /bin/bash #进入容器 $ apt-get install redis-server # 安装redis服务 $ redis-server #开启redis服务 安装如下: 安装成功之后,可以使用dict协议来查看redis服务器的相关信息 还可以用dict://127.0.0.1:6379/KEYS *获取redis存储的...
Basic关和其他关类似,都有Dockerfile文件,按下图指令参考就好了 $ cd ~/ssrf-lab/basics #进入basics文件夹 $ docker build -t ssrf-lab/basic . #构建镜像 $ docker run -d -p8999:80ssrf-lab/basic #创建容器 $ docker ps #查看ssrf-lab/basic容器编号 $ docker stop [容器编号] #关闭容器 查看源码...
技术标签:ssrflab ssrf-lab详解 basic advanced1 前言:首先需要下载ssrf-lab https://github.com/m6a-UdS/ssrf-lab 然后,使用docker搭建服务 docker-compose up -d 静默开启服务 这个是有compose.yml存在时候,在同级目录下使用 停止 docker-compose stop 清除 docker-compose kill ... ...
SSRF-Vulnerable-Lab靶场训练 参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。
Code Pull requests Actions Projects Security Insights Additional navigation options master 1Branch Tags Code ssrf-lab Lab for exploring SSRF vulnerabilities The lab for October 4th is in the /ctf directory :-) Releases No releases published
搭建SSRF-Lab SSRF 主要是由于一些危险函数与危险协议产生的。我们以 PHP 为例。 一些危险函数 file_get_contents() fsockopen() curl_exec() SoapClient 1. 2. 3. 4. 一些危险协议 file:// gopher dict etc... 1. 2. 3. 4. 5. 知其然:什么是 SSRF?
lab地址:Basic SSRF against the local server该lab关注的情景是部署网站的本地机器,即localhost通过该lab的条件是访问http://localhost/admin,删除carlos的账户进入lab先尝试所有功能,然后观察burp suite的http history,发现一个可能存在的SSRF使用http://localhost/admin发送请求,发现返回了admin页面,但是在浏览器中进行...
lab地址:SSRF with blacklist-based input filter该lab关注的情景是web应用基于黑名单机制对输入进行过滤,需要绕过过滤实施攻击通过lab的条件是访问http://localhost/admin,删除carlos的账户基于前两个lab的经验,我直接构造了以下请求,发现被阻止了http%3a%2f%2f127.0.01%2fadmin%2fdelete%3fusername%3dcarlos修改paylo...
Portswigger靶场SSRF实验 针对本地服务器的基础SSRF 靶场 basic-ssrf-against-localhost 说明 This lab has a stock check feature which fetches data from an internal system. T