当前位置: 首页 > news >正文

Blind SSRF with Shellshock exploitation过关

news 2025/5/9 12:31:01

Blind SSRF with Shellshock exploitation

生活就像一杯咖啡,苦与甜都是必需的,关键是要学会享受每一口。

先说通关方法:

1.首先在bp的扩展商店安装插件

Collaborator Everywhere
在这里插入图片描述

2.进入靶场首页

在这里插入图片描述
复制url

https://0af600d3048daad080e63f91001500c4.web-security-academy.net/

3.打开bp

按照下面操作,
在这里插入图片描述

4.在网站页面点击

在这里插入图片描述

多点击几次

5.查看bp

在这里插入图片描述
在这里插入图片描述

定位到数据包
在这里插入图片描述

6.发送到重放器

在这里插入图片描述

7.修改值

将下图中红框内容复制到数据包ua头中在这里插入图片描述
然后
在这里插入图片描述
referrer的值为http://192.168.0.1:8080
在这里插入图片描述

8.攻击

将数据包发送到Inturder模块
在这里插入图片描述

然后开始攻击

9.查看结果

攻击后无法从攻击的模块查看结果
进入如下页面
在这里插入图片描述
在这里插入图片描述
peter-gf0s0J值提交
在这里插入图片描述
成功解决

http://www.xdnf.cn/news/349201.html

相关文章:

  • [人机交互]以用户为中心的交互设计
  • 基于译码器和锁存器的运行逻辑的简易算法
  • 算法解密:轮转数组问题全解析
  • 多源地震资料处理中的震源信号分离算法资料
  • Java内存分配
  • 【git】git fsmonitor
  • 第四章:基于langchain构造一个完整RAG系统
  • 移动端返回指定页面
  • 本地聊天机器人部署方案
  • 《运维那些事儿》专栏总目录(持续更新)
  • SQLite3介绍与常用语句汇总
  • 【日撸 Java 三百行】Day 5(Switch语句)
  • SOA 与微服务架构深度比较
  • 【C语言】(8)—指针2
  • chrome插件提取标签数据
  • Python cv2对象检测与跟踪:从基础到进阶实战
  • Java JWT 配置类 (JwtProperties) 学习笔记
  • el-table计算表头列宽,不换行显示
  • C++模板笔记
  • 使用DEEPSEEK快速修改QT创建的GUI
  • 【日撸 Java 三百行】Day 6(For语句)
  • Cursor降智找不到文件(Cursor降智)
  • C++漫步结构与平衡的殿堂:AVL树
  • SpringBoot应急知识学习系统开发实现
  • [计算机科学#10]:早期的计算机编程方式
  • 基于php人力劳务招聘系统开发功能需求分析【源码】
  • 千星计划小程序开发方案
  • SpringAI实现AI应用-自定义顾问(Advisor)
  • 基金从入门到荒废-基金的分类
  • #define ccw (0)和#define ccw 0什么区别