[第三章 web进阶]Python的安全问题
介绍:记录一下笔记,方便以后迅速回忆使用。
《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》
1.Python里的SSRF
- 题目提示
尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag
- 首次尝试
- 127.0.0.1是被禁止的
- 用0.0.0.0代替127.0.0.1就是成功了,
127.0.0.1是本机的环回地址,0.0.0.0代表本机上任何IP地址,因此可以利用0.0.0.0来绕过127.0.0.1的过滤。
- flag
n1book{
1132e28b5433c878}
- 不过还有其他不同的方式,得多尝试一下,
- 官方wp
本题有多重解法
- `0.0.0.0:8000` 绕过
- `[::1]:8000` 绕过(需要支持 ipv6)
- 重定向跳转到 `127.0.0.1:8000`
- dns rebinding 输入一个域名,第一次解析到非 `127.0.0.1` 地址上,第二个解析到 `