Peppa Posted on Sep 26, 2024 CBJS: SSRF 6 Ssrf (7 Part Series) 1 CBJS: SSRF 1 2 CBJS: SSRF 2 ... 3 more parts... 3 CBJS: SSRF 3 4 CBSJ: SSRF 4 5 CBJS: SSRF 5 6 CBJS: SSRF 6 7 CBJS: SSRF 7 Detail Mục tiêu: Đọc nội dung file /etc/passwd của server hiện tại Trong hàm file_get_content() có thể nhận trực tiếp absolute path Nhưng nếu truyền trực tiếp absolute path thì không thể đi qua điều kiện là input phải thỏa mãn là url Ta có thể sử dụng file:// để cho absolute path nhìn giống 1 url, hàm file_get_content hỗ trợ giao thức này Top comments (0) Subscribe Personal Trusted User Create template Templates let you quickly answer FAQs or store snippets for re-use. Submit Preview Dismiss Code of Conduct • Report abuse Are you sure you want to hide this comment? It will become hidden in your post, but will still be visible via the comment's permalink. Hide child comments as well Confirm For further actions, you may consider blocking this person and/or reporting abuse
Top comments (0)