SSRF
Anfy1
无
展开
-
SSRF类型总结
应对一些过滤 127.0.0.1可以由以下代替 127.0.1 、127.1、 127。0.0.1或者转成16进制 2进制 curl可以用句号。代替点. 修改域名的解析 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $x=parse_url($url); if($x['scheme']==='http'||$x['scheme']==='https'){ if(!preg_match('/localhos原创 2021-08-20 19:45:50 · 211 阅读 · 0 评论 -
ctfshow-SSRF
web351-普通的ssrf本地访问 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $result=curl_exec($ch); curl_close($ch); echo ($result); ?&原创 2021-07-01 17:00:47 · 438 阅读 · 1 评论