SSSRF-302跳转 Bypass

1|0302跳转 Bypass

题目描述：SSRF中有个很重要的一点是请求可能会跟随302跳转，尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧！

这道题绕过的方式有很多，这里先讲讲302跳转，302跳转就是由一个URL跳转到另外一个URL当中去，就好比现实生活中的呼叫转移，在网页中比如一个网站的网址更新了，一部分的用户还不知道，就可以使用302跳转，从旧的网址跳转到新的网址上，按照这个思路，我们需要实现另外一种表达方式绕过127.0.0.1/flag/.php。

这道题按照上面的解法，我试了一下进制绕过，好像用的十进制就可以实现127.0.0.1绕过。即要构造

/?url=2130706433/flag.php

__EOF__

本文作者：TinKode
本文链接：https://www.cnblogs.com/TinKode123/p/17714367.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！