《从0到1：CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题

介绍:记录一下笔记，方便以后迅速回忆使用。

《从0到1：CTFer成长之路》书籍配套题目，来源网站：《从0到1：CTFer成长之路》

1.Python里的SSRF

• 题目提示

尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag

• 首次尝试
  
• 127.0.0.1是被禁止的
• 用0.0.0.0代替127.0.0.1就是成功了，

127.0.0.1是本机的环回地址，0.0.0.0代表本机上任何IP地址，因此可以利用0.0.0.0来绕过127.0.0.1的过滤。
- flag

n1book{
   1132e28b5433c878}

• 不过还有其他不同的方式，得多尝试一下，
• 官方wp

本题有多重解法

 - `0.0.0.0:8000` 绕过
 - `[::1]:8000` 绕过（需要支持 ipv6)
 - 重定向跳转到 `127.0.0.1:8000`
 - dns rebinding 输入一个域名，第一次解析到非 &