CTF-WEB总结之SSRF利用

shell简介

Shell是系统的用户界面,提供了与内核进行交互操作一种接口。它 收输入命令并把送入内核去执行。因为系统使我们不能直接操作的, shell 就给我们提供了一个接口,通过shell 我 们可以把命令送入到内核。 shell 管理用户与操作系统之间的 交互:等待你输入,向操作系统解释输入,并且处理各种样的操作系统出结果 。
1、dirsearch目录扫描
在这里插入图片描述
2.通过file协议获取php文件的源码
在这里插入图片描述
看不到内容是由于php的<被当做一个注释。php的格式

2.这个代理切换工具感觉很方便啊,但是我还不知道是什么
在这里插入图片描述
3.通过dict协议探测端口
在这里插入图片描述
gopher协议发送http请求两次编码
CTF-WEB总结之SSRF利用_第1张图片
%0D%0A表示请求每一行结尾对应的/r/n,http协议每一行的结尾必须是/r/n
gopher 协议第一个字符是无效的,所以在这里加上了一个‘_’,gopher协议可以将很多tcp内容打包一块发送出去。

你可能感兴趣的:(CTF,常用)