当前位置:网站首页>ctfshow-web352,353(SSRF)

ctfshow-web352,353(SSRF)

2022-07-01 06:48:00 m0_62094846

web-352

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127.0.0/')){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?>

一定要出现http或者https

不能出现localhost和127.0.0.1

但是

(1)127.1可以被解析成127.0.0.1

url=http://127.1/flag.php

(2)在Linux中,0也会被解析成127.0.0.1

(3)127.0.0.0/8是一个环回地址网段,从127.0.0.1 ~ 127.255.255.254都表示localhost

(4)ip地址还可以通过表示成其他进制的形式访问

IP地址进制转换 (520101.com)

 (这题只有十进制有用)

web-353

 <?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if($x['scheme']==='http'||$x['scheme']==='https'){
if(!preg_match('/localhost|127\.0\.|\。/i', $url)){
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
}
else{
    die('hacker');
}
}
else{
    die('hacker');
}
?> 
url=http://0/flag.php

(上题中的方法都可以) 

 

原网站

版权声明
本文为[m0_62094846]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_62094846/article/details/125489524

边栏推荐

猜你喜欢

随机推荐