本文介绍了网络安全设备中的Bypass功能,特别是在设备故障时确保网络连通性的作用。接着,文章转向SSRF漏洞,讨论如何利用URL的特殊结构,如 `http://whoami@127.0.0.1`,来绕过 `http://notfound.ctfhub.com` 的限制,从而访问目标资源并获取flag。
什么是Bypass?
大家知道,网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所以网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,那么就必须Bypass出面了。
Bypas顾名思义,就是旁路功能,也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统,而直接物理上导通。所以有了 Bypass后,当网络安全设备故障以后,还可以让连接在这台设备上的网络相互导通,当然这个时候这台网络设备也就不会再对网络中的封包做处理了。
下面一个图示说明了Bypass的方式。左边是正常状态下,两个网络的封包都经过应用软件处理后再传播。右边是设备处于Bypass后,设备的应用程序已经不再对网络封包处理了。
题目简述:
请求的URL中必须包含http://notfound.ctfhub.com,来尝试利用URL的一些特殊地方绕过这个限制吧
进入题目,给出如下提示:
最低0.47元/天 解锁文章
7272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
