Fork me on GitHub
2019年2月27日
SSRF绕过总结
摘要: 漏洞代码如下ssrf.php 1、goper协议 先看一道CTF题 exp.php代码如下 直接外网访问exp.php是不能代码执行的,我们需要通过ssrf.php访问exp.php,但需要构造post数据包才能执行代码,这时候就需要goper协议。 exp如下 生成 最后生成paylaod: 2、 阅读全文
posted @ 2019-02-27 22:10 Afant1 阅读(971) 评论(0) 推荐(0) 编辑