ssrf漏洞复现
目录
基础环境
查看phpinfo发现线索
探测端口+gopher协议
基础环境
这里发现一些基础协议呗过滤掉了。但是有个提示的info,于是先看看
查看phpinfo发现线索
发现这台主机的地址了,于是猜测这个网段应该还有其他主机,试了一下
172.21.0.1:80 172.21.0.3:80果然如下(0.1是陷阱就不浪费时间了,)
探测端口+gopher协议
然后对这个172.21.0.3这个主机探测端口发现6379ridis开着的,直接用gopher协议写webshell
因为是get传参,所以要2次url编码(get一次,gopher一次)。然后直接复制payload,然后进入容器查看已经成功写入