webug4.0靶场之SSRF

0x00 SSRF测试

简单测试一下，包括下列内容：

• 使用file协议获取
• 探测内网端口

进入靶场直接404??
修改下URL的路径进入首页

0x01 使用file协议读取

使用file协议获取C盘的/Windows/win.ini的内容。

0x02 探测内网端口是否开放

测一下小蜜蜂虚拟机是否开放SSH服务