pikachu之ssrf
一、ssrf(curl)
发现通过url获取资源
正常访问
尝试将参数修改,探测服务器本地的80端口,得到返回信息
或者可以将127.0.0.1更改为内网中其他IP地址
获取hosts文件
探测内网web应用指纹识别
二、ssrf(file_get_content)
file_get_contents() 把整个文件读入一个字符串中
获取源码,将其base64解码可获得源码
读取phpinfo.php代码内容显示为base64的形式?file=php://filter/read=convert.base64-encode/resource=…/…/…/phpinfo.php