CTFHub技能树 Web-SSRF 数字IP Bypass
hint:这次ban掉了127以及172.不能使用点分十进制的IP了。但是又要访问127.0.0.1。该怎么办呢
启动环境,页面为空白,查看URL:
http://challenge-1c640dd5655b47b9.sandbox.ctfhub.com:10800/?url=_
根据提示,不能使用点分十进制,尝试将127.0.0.1
转换为十六进制形式,也就是0x7f000001
构造题目有所需 Payload:?url=0x7f000001/flag.php
访问 URL 得到 flag:
八进制:0177.000.000.001
十进制:127.0.0.1
十六进制:0x7f000001