EasySignin SSRF的利用

最近忙着论文没时间写,闲了来几题。
看题,进来就是登录注册,注册登录进去看看.

改密码看看,因为可能会出现更改用户名直接可以改admin的操作。

那就直接改admin密码,尝试登陆看。

抓包看看照片。

很明显的ssrf的漏洞,但是试了很多次都是被过滤,可能直接访问本地文件是不行的,但是ssrf还可以用来端口以及内网的检测,试试发现存在3306的mysql服务,那就尝试gopherus利用ssrf打mysql。

这里要进行二次编码,我试了很多次没二次编码都不行,看了wp发现需要编码绕过,可能是还过滤了某些东西吧。

总结:

  1. ssrf漏洞

  2. ssrf打mysql

posted @   jockerliu  阅读(8)  评论(0编辑  收藏  举报
相关博文:
· [SWPUCTF 2016]Web7 利用ssrf攻击redis
· 新手大白话 FSCTF 2023刷题记录1
· SSRF-介绍
· SSRF漏洞
· SSRF服务端请求伪造
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
点击右上角即可分享
微信分享提示