【靶场】yzmcms5.3.0 SSRF漏洞
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 前言
- 一、搭建靶场登录
- 二、测试是否有ssrf漏洞
- 三、新增采集节点,测试采集
- 四、总结
前言
YzmCMS5.3.0漏洞
一、搭建靶场登录
二、测试是否有ssrf漏洞
新建一个ssrf2.html文件,放在搭建的yzmcms靶场根目录(实战中,需要用到文件上传),用于测试是否有ssrf漏洞
三、新增采集节点,测试采集
节点新增之后测试采集,ssrf2.html中读取hosts文件,点击测试采集之后出现了hosts内容,说明yzmcms存在ssrf漏洞
四、总结
存在SSRF漏洞的原因是服务端提供了从其他服务服务器应用获取数据功能且没有对目标做过滤,限制