SSRF实战:利用ssrf.php对自己内网网站尝试访问
1.将ssrf.php放到小皮根目录(www)下
2.开启小皮,进行访问ssrf.php
3.百度随便找一张图片,上传图片地址【我们只需要他的图片地址】
上传出现乱码,就可以继续进行下一步了【在上一步,我们上传图片地址的时候,应该把
图片前面的https改为http,否则上传没反应】
4.访问127.0.0.1+端口号【看你小皮里面有哪些端口】,实现网站跳转
跳转成功
1.将ssrf.php放到小皮根目录(www)下
2.开启小皮,进行访问ssrf.php
3.百度随便找一张图片,上传图片地址【我们只需要他的图片地址】
上传出现乱码,就可以继续进行下一步了【在上一步,我们上传图片地址的时候,应该把
图片前面的https改为http,否则上传没反应】
4.访问127.0.0.1+端口号【看你小皮里面有哪些端口】,实现网站跳转
跳转成功