实验(1)
远程代码执行
- 远程代码执行
|| #前面OK,后面OK,才运行;html
| #前面不OK,后面OK,也能够运行;安全
2. 使用type查看文件内容;使用echo命令写入一句话木马,连菜刀。。。OK了。。服务器
http://www.javashuo.com/article/p-rjndwooh-kb.html网络
----------------------------------------------------------------------------------------------------------------------------------------------ide
SSRF
(https://www.freebuf.com/column/194040.html)网站
1.简介:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造造成由服务端发起请求的一个安全漏洞。通常状况下,SSRF是要目标网站的内部系统。spa
通俗来说,就是:我从个人客户端。能够访问到服务器,再经过服务器能够访问到服务器下的其余子网(客户端发送的非法请求经过服务器检测,而后客户端以服务器的身份访问其余下属网络/服务器的资源).net
2.SSRF的用途:主机扫描、端口扫描https://blog.csdn.net/yeyang123_fy/article/details/442282133d
文件读取htm
漏洞利用
- SSRF的常见位置:
3.实战 :
- 把须要跳转的(URL)当参数执行,URL被执行,而后就跳转到指定URL;因此咱们就能够经过这种操做来收集网站信息。
2.查看网站的基本信息:
3.查看端口:80端口反应的就比较快,其余端口会显示超时。咱们这里用burp看一下,可是我以为burp。。不许确。。。22端口和1111端口都显示的是200状态码,打开网页也是空白。。
使用dict命令(\\或者\\\),在网页端能够弹出来,可是burp仍是没用。
4.可是经过网页的回显,或者说使用nmap扫端口,应该仍是能够的。应该仍是可使用file协议读取文件内容,可是查看不到有价值有意义的内容。
【file协议:查看本地文件的一个协议,协议格式以下图https://www.jianshu.com/p/70c2d9881570】
5.我仍是不会用脚本跑==应该学着跑一下哪些端口开了的。。。。
6.收获:应该了解一下Linux那些命令的原理来源。。。
- 1. 实验1
- 2. ccna实验-1
- 3. 实验(1)
- 4. Assemble 实验1
- 5. linux实验1
- 6. Hive实验1
- 7. 实验1 VLAN
- 8. Linux实验1
- 9. Java实验 - 1
- 10. OSPF实验1
- 更多相关文章...
- • XML 验证 - XML 教程
- • DTD 验证 - DTD 教程
- • ☆基于Java Instrument的Agent实现
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 实验1
- 2. ccna实验-1
- 3. 实验(1)
- 4. Assemble 实验1
- 5. linux实验1
- 6. Hive实验1
- 7. 实验1 VLAN
- 8. Linux实验1
- 9. Java实验 - 1
- 10. OSPF实验1