CTF-WEB总结之SSRF利用

shell简介

Shell是系统的用户界面，提供了与内核进行交互操作一种接口。它 收输入命令并把送入内核去执行。因为系统使我们不能直接操作的， shell 就给我们提供了一个接口，通过shell 我 们可以把命令送入到内核。 shell 管理用户与操作系统之间的 交互：等待你输入，向操作系统解释输入，并且处理各种样的操作系统出结果 。
1、dirsearch目录扫描

2.通过file协议获取php文件的源码

看不到内容是由于php的<被当做一个注释。php的格式

2.这个代理切换工具感觉很方便啊，但是我还不知道是什么

3.通过dict协议探测端口

gopher协议发送http请求两次编码

%0D%0A表示请求每一行结尾对应的/r/n，http协议每一行的结尾必须是/r/n
gopher 协议第一个字符是无效的，所以在这里加上了一个‘_’，gopher协议可以将很多tcp内容打包一块发送出去。