点击intersting challenge查看代码
有两个函数
第一个是判断是否为内网ip
第二个是检测请求的url是否安全
parse_url函数
cURL 函数
url格式
http://username:password@hostname/path?arg=value#anchor
使用parse_url函数后
构造payload
?url=http://a:@127.0.0.1:80@baidu.com/flag.php
点击intersting challenge查看代码
有两个函数
第一个是判断是否为内网ip
第二个是检测请求的url是否安全
parse_url函数
cURL 函数
url格式
http://username:password@hostname/path?arg=value#anchor
使用parse_url函数后
构造payload
?url=http://a:@127.0.0.1:80@baidu.com/flag.php