个人中心
文章发布
退出
作者热门文章
- 使用 Spring Initializr 创建 Spring Boot 应用程序
- 在Spring Boot中配置Cassandra
- 在 Spring Boot 上配置 Tomcat 连接池
- 将Camel消息路由到嵌入WildFly的Artemis上
28
4
点击 累了吧,来读一首诗吧
url是这样的:
http://192.168.171.30/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php可以看到info1.php是通过服务器而不是客户端请求发送的。
如果把url改成其他的url地址,这就是服务端请求伪造。
这里试着用file协议读取服务器本机的文件,成功读取到位于C盘根目录下的flag.txt文件。
url是这样的:
http://192.168.171.30/pikachu/vul/ssrf/ssrf_fgc.php?file=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info2.php可以试着用php伪协议访问本地文件:
php://filter/read=convert.base64-encode/resource=ssrf_fgc.php
解密网站解密,获得文件源码:
试着访问C盘根目录的flag.txt,成功。
28
4
0
我正在为我的一个项目运行 CheckMarx 扫描,它针对方法的输入字符串参数之一存在 SSRF 漏洞。我的方法如下所示,参数 param1 抛出 SSRF 漏洞。 public String met
在我当前的 Spring MVC 应用程序中,我们有如下所示的网关模块代码。 URI uri = new URI(restURLProtocol, null, URLDomain, URLPort,
我在 API Gateway Pattern 架构中使用 Micro services,其中 Front End Angular app 为我的 HTTP request 项目创建了一个 API Ga
长话短说,无论我尝试什么,VeraCode 都会继续将我的 8 行代码标记为 CWE 918 的缺陷。这是旧代码,所以我不确定为什么它会突然被标记。 这是一个示例 [offending] 方法,带有粗
我是一名优秀的程序员,十分优秀!