环境搭建

zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台 (github.com)

 直接将其复制到linux环境下拉取docker就行

 我这里已经拉去过了，如果拉去速度慢话，可以在/etc/docker下的daemon.json中配置镜像加速

vim /etc/docker/daemon.json 

{
        "registry-mirrors": [
        "https://hub.uuuadc.top",
        "https://docker.anyhub.us.kg",
        "https://dockerhub.jobcher.com",
        "https://docker.ckyl.me",
        "https://docker.awsl9527.cn"]
}

查看容器并启动

docker ps -a
docker start 容器名 /docker restart 容器名

 浏览器访问，然后他上边提示还没有初始化，点击初始化一下就行

 

SSRF（curl）

源代码

依次点击可以看到给了一个url地址

由于curl支持很多的协议所以，可以进行一些尝试

1.Dict协议扫描端口

读取MySQL服务内容

2.网址访问

访问百度：url=http://www.baidu.com

3.file协议查看本地的文件

查看/etc/passwd

SSRF（file_get_content）

 可以看到这里url变成了file

1.http协议请求

2.file读取本地文件