Webug4.0-webshell** ssrf
0x00 前言
Webug最后一篇了,虽然都在练习这些入门靶场,但是通过各种坑,在回顾一些老知识的同时,通过查找资料还是能学到一些新的东西的,刚刚开始学习安全不久,感觉还是挺麻烦的,大佬说我还没入门,不过昨天看人家挖SRC好像还挺有意思,让我有点小兴奋。。。。
下一个阶段可能会去体验一下吧,还是有点不太想把兴趣当作饭碗,希望可以保持初心。。。
0x01 webshell**
其实就是暴力**,这里就是有个
webshell,让你去进行暴破,没啥好说,发送到burpsuite里面去用最简单的intruder模式就好了,登陆以后。。。
0x02 ssrf
ssrf这一关也得去修改数据库的内容,或者大家看着改一下页面吧,不然打开也找不到页面。
打开后发送直接跳转的是个localhost网站,但是显示的仍然还是靶场的内容,说明肯定是以服务器的身份进行执行的命令,如果直接访问会报错的。