CTFHUB-SSRF-302跳转,Bypass(小宇特详解)

CTFHUB-SSRF-302跳转,Bypass

这里利用ssrf先访问一下本地的127.0.0.1/flag.php

CTFHUB-SSRF-302跳转,Bypass(小宇特详解)_第1张图片

发现不能直接访问flag.php

这里查看一下网页源代码

file:///var/www/html/index.php



error_reporting(0);

if (!isset($_REQUEST['url'])) {
    header("Location: /?url=_");
    exit;
}

$url = $_REQUEST['url'];

if (preg_match("/127|172|10|192/", $url)) {
    exit("hacker! Ban Intranet IP");
}

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_exec($ch);
curl_close($ch);

这里限制了127/172/10/192

这里试着之前我写得绕过方法

1.用localhost代替127.0.0.1

这个可以

2.利用短域名

http://surl-2.cn/0nPI

http://dwz-1.ink/0ndbh

这两个都是直接访问本地127.0.0.1/flag.php

3.这里直接进行ip地址转换为10进制

这里16进制和2进制都不行

https://www.osgeo.cn/app/sc126用这个ip地址转换

这个就是我试出来的方式,如果有大佬有其他方式,欢迎补充

CTFHUB-SSRF-302跳转,Bypass(小宇特详解)_第2张图片

你可能感兴趣的:(安全)