EasySignin SSRF的利用
最近忙着论文没时间写,闲了来几题。
看题,进来就是登录注册,注册登录进去看看.
改密码看看,因为可能会出现更改用户名直接可以改admin的操作。
那就直接改admin密码,尝试登陆看。
抓包看看照片。
很明显的ssrf的漏洞,但是试了很多次都是被过滤,可能直接访问本地文件是不行的,但是ssrf还可以用来端口以及内网的检测,试试发现存在3306的mysql服务,那就尝试gopherus利用ssrf打mysql。
这里要进行二次编码,我试了很多次没二次编码都不行,看了wp发现需要编码绕过,可能是还过滤了某些东西吧。
总结:
-
ssrf漏洞
-
ssrf打mysql
浙公网安备 33010602011771号